La police sud-coréenne a arrêté un PDG et cinq employés pour avoir ajouté une fonctionnalité illégale aux récepteurs satellite. Ces appareils, vendus à grande échelle, pourraient être utilisés pour mener des attaques informatiques massives, à l’insu de leurs utilisateurs.
Les attaques par déni de service – ou attaques collectives par saturation de services – (DDoS) se multiplient depuis plusieurs années, ciblant à la fois entreprises privées que établissements publics. Ces cyberattaques consistent à saturer un site ou un service en ligne avec un énorme flux de demandesle faire inaccessible. En septembre 2024, plusieurs sites du gouvernement français, dont ceux des ministères de la Justice et de la Fonction publique, ont été mis hors ligne suite à une attaque massive. Ces exemples illustrent gravité croissante de ceci menacequi est désormais exploitée par des acteurs toujours plus divers et malveillants.
Dans Corée du Sudun scandale sans précédent éclate autour de la fabrication et de la vente de récepteurs satellite modifiés. Entre 2019 et 2024, une entreprise locale a vendu plus de 240 000 de ces appareils à travers le monde. Parmi eux, 98 000 avaient une fonctionnalité DDoS intégrée dès le fabricant, tandis que les autres ont reçu cette capacité via des mises à jour du micrologiciel. Les utilisateurs, très souvent inconscient de cette manipulation, se sont retrouvés non seulement impliqué dans cyberattaquesmais ont également vu les performances de leur appareil réduites lors de ces épisodes.
Récepteurs satellites utilisés pour lancer des attaques DDoS
Cette opération illégale a été révélée grâce à une enquête internationale menée par Interpol. En juillet 2024, des informations ont été transmises aux autorités sud-coréennes indiquant qu’un étranger distribution illégale utilisé ces appareils pour mener des attaques. L’analyse de l’équipement a confirmé que le fonction DDoS pourrait être activé via des mises à jour à distance. Selon les enquêteurs, cette modification a été demandée en 2018 pour contrer les attaques concurrentielles. Ces révélations montrent comment les technologies grand public peuvent être utilisées à mauvais escient pour alimenter les conflits économiques ou des cyberattaques ciblées.
Le PDG de l’entreprise coréenne à l’origine de cette fraude, ainsi que cinq de ses employés, ont été arrêté pour violation des lois sur la cybersécurité. Les autorités ont également saisi 61 milliards de won (environ 4,35 millions d’euros), correspondant aux bénéfices tirés de ces ventes. Cependant, dirigeants de la société étrangère qui exploitait ces récepteurs restent pas trouvé. La police sud-coréenne appelle à la coopération internationale pour les identifier et les traduire en justice. En attendant, cette affaire souligne l’importance de mieux sécuriser les appareils connectés, même ceux utilisés à des fins domestiques ou professionnelles.
Source : Police sud-coréenne
