Le plus grand hacking de l’histoire a été découvert et mis à jour par McAfee et les révélations sont incroyables. En cinq ans, pas moins de 72 gouvernements, ONG, et autres organisations (les Nations Unies, et le Comité Olympique International par exemple) ont livré leurs données confidentielles aux hackers.

McAfee croit savoir qu’il y a une seule « entité étatique » derrière ces attaques, mais l’entreprise a refuser de nommer l’état en question. Vous avez une idée ? Les attaques ont pu être liées les unes aux autres par le fait qu’elles ont été découvertes via les archives d’un serveur de « commande et contrôle » examiné par McAfee début 2009. L’attaque a été baptisée « Operation Shady RAT » ou « Opération RAT de l’ombre », RAT étant l’acronyme de « Remote Access Tool » ou « Outil d’accès à distance ».

Qui sont les victimes de ces attaques ?

La longue liste des victimes dévoilée par McAfee au cours de ces 5 ans est pour le moins impressionnante, elle inclut entre autres les gouvernements des Etats-Unis, de Taïwan, de l’Inde, de la Corée du Sud, du Vietnam et du Canada; L’Association des nations de l’Asie du Sud-Est (ANASE); Le Comité Olympique International (COI); L’Agence Internationale Anti-dopage ainsi qu’une multitude de sociétés, des spécialistes de la défense aux entreprises de High-Tech. Le vice président de la recherche de menaces chez McAfee, Dmitri Alperovitch ajoute :

Nous-même avons été surpris par l’incroyable diversité des organisations victimes de ces attaques et nous sommes restés bouche bée devant l’audace des hackers

Une carte des attaques est disponible sur le site de Reuters.

Dans le cas des Nations Unies, les hackers ont pénétré dans le système informatique du secrétariat de l’organisation à Genève, ils y sont restés cachés pendant presque deux ans et y ont tranquillement consulté des tonnes d’informations confidentielles, d’après McAfee.

L’hypothèse chinoise

Si on regarde sur la carte, les pays dont les gouvernements ont été hackés, exceptés les Etats-Unis et le Canada, on se rend vite compte que la Chine semble être au centre de tout ce beau monde sans qu’aucune attaque n’y soit perpétrée. L’hypothèse que l’Empire du Milieu soit derrière ces attaques est donc dominante. Des experts du domaine non affiliés avec McAfee confirment que tous les indices pointent vers la Chine : l’intérêt tout particulier pour Taïwan ou l’attaque du COI juste avant les jeux Olympiques de Beijing en 2008 par exemple. Jim Lewis, un expert au Center for Strategic and International Studies a déclaré à Reuters :

Toutes les pistes dirigent vers la Chine. Ce pourrait aussi être les russes, mais il y a plus d’éléments qui font penser à la Chine qu’à la Russie.

Reste que la responsabilité chinoise n’est encore qu’une hypothèse et que Chine n’a pour l’instant fait aucun commentaire sur ces révélations… une affaire à suivre et qui va probablement faire beaucoup de bruit.

[Reuteurs]

A propos de l'auteur : Jean-Baptiste

23 ans, expatrié en Angleterre, en thèse à Cambridge. Pas journaliste pour un sou, mais s'essaye tout de même à l'art de l'information par le biais d’Éric ! Exercice périlleux... Suivez-moi: @JBPresse sur Twitter pour toutes mes petites anecdotes du net même celles non publiées ici. Voir tous les articles de Jean-Baptiste