Les révélations sur les cyber-attaques contre les intérêts américains continuent dans la presse d'outre-Atlantique. Selon le Christian Source Monitor, un groupe de presse dépendant d'une église américaine, au moins trois compagnies pétrolières américaines, Marathon Oil, ExxonMobil et ConocoPhillips, ont elles aussi été victimes de cyber-attaques au cours de l'année 2008. Citant des sources anonymes et s'appuyant sur des documents qu'ils se sont procurés, nos confrères expliquent que l'attaque ciblait des informations essentielles : les données relatives aux champs pétroliers (quantité, valeur et localisation).
Un spyware très furtif
Selon le Christian Source Monitor, qui dit avoir enquêté sur le sujet durant 5 mois, les trois compagnies n'ont pas pris conscience de l'ampleur de ces attaques avant d'avoir été briefées par le FBI au début de 2009. Les services fédéraux américains ont alors averti les géants pétroliers que des informations confidentielles avaient été dérobées, notamment des accès et données normalement réservés à des dirigeants de ces sociétés. Selon une source citée par le Christian Source Monitor, les assaillants, manifestement très bien organisés et renseignés, auraient pris le contrôle d'une majeure partie des réseaux de leurs cibles. "Mettre fin à cette attaque n'est pas facile, ajoute cette source. Cela ne fonctionne pas comme un virus normal. Nous n'avions jamais rien vu d'aussi intelligent et tenace auparavant". Bigre. Il s'agirait en fait d'un logiciel espion (spyware) développé spécialement pour ce type d'attaque et échappant aux défenses traditionnelles des entreprises.
| L'indice qui a donné l'alerte |
| Selon le Christian Source Monitor, l'attaque a été repérée par une dirigeante de la société pétrolière Marathon Oil, qui s'est étonnée d'un mail qui lui était parvenu en novembre 2008. Ce dernier renfermait une réponse d'un collègue à un message qu'elle avait écrit... sauf qu'elle n'avait jamais rédigé ledit e-mail, renfermant un lien. Une alerte qui est venue trop tard, l'e-mail ayant déjà été forwardé et quelqu'un ayant déjà cliqué sur le lien, déclenchant la diffusion d'un programme espion sur le réseau de la société. La technique d'attaque, via des mails semblant émaner de dirigeants, était similaire chez ExxonMobil et ConocoPhillips. |
Cyber-escarmouches sino-américaines
Si l'implication de la Chine dans ces attaques n'est pas directement confirmée, le journal précise que certaines données ont été transférées à un ordinateur situé dans ce pays et que les experts en sécurité d'une des sociétés victimes font, dans un document interne, référence à cette attaque sous le nom de "virus chinois".
La révélation de cette attaque - et le doigt accusateur pointé vers la Chine - fait suite à l'affaire Google. Lui aussi victime d'une attaque (comme d'autres firmes américaines, dans l'IT avec Adobe ou Juniper notamment mais aussi dans l'industrie avec le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman), le moteur de recherche a récemment mis en cause la Chine, suivi par de nombreux experts et sociétés spécialisées américains. Rappelons que cette attaque exploitait une faille du navigateur de Microsoft, Internet Explorer, faille désormais comblée par un correctif sorti en urgence par le premier éditeur mondial.
La réponse chinoise : "accusations injustifiées"
La semaine dernière, la Secrétaire d'État américaine Hillary Clinton a tenu un plaidoyer en faveur d'un réseau Internet unique et sans restrictions d'accès et a appelé le gouvernement chinois à enquêter sur les cyber-attaques récentes qui ont ciblé Google notamment. La réponse du gouvernement de Pékin n'a pas tardé. "Nous exhortons la partie américaine à respecter les faits et à cesser d'utiliser la soi-disant liberté (d'accès à) Internet pour proférer des accusations injustifiées contre la Chine", a écrit le ministère chinois des Affaires étrangères dans un communiqué.
En savoir plus :
Par pavlov
Tous les services du MagIT sur