Piratage de Google : les services de renseignement chinois seraient directement impliqués

Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois.

Nouvelle anicroche dans les relations entre les Etats-Unis et la Chine. Suite au piratage de comptes Gmail - révélés par Google via un billet de blog -, iDefense, filiale sécurité de Verisign (société très proche du gouvernement américain), explique dans un rapport que les responsables de l'attaque sont issus ou travaillaient pour les services secrets de l'Empire du Milieu. Le rapport précise par ailleurs qu'au total, 33 organisations étaient visées par la cyber-attaque datant de décembre. Se basant sur deux sources proches des milieux de la défense ou du renseignement américains, iDefense précise toutefois ne pas savoir si les hackers travaillaient directement pour une agence chinoise ou étaient mandatés par les renseignements de l'Empire du Milieu.

Pour l'instant, Google, Adobe et le spécialiste du cloud computing Rackspace ont admis avoir été ciblés par cette attaque. Seul Google a reconnu avoir vu ses données compromises et des éléments de sa propriété intellectuelle dérobés (certainement du code source). Rappelons qu'en réponse, le géant de la recherche a menacé de se retirer de Chine et de fermer Google.cn, son moteur local. Selon le Washington Post, le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman - deux groupes américains - feraient aussi partie de la liste des sociétés ciblées.

PDF infectés au Troyens : un mode opératoire connu

Pour Mikko Hypponen, le responsable de la recherche au sein de l'éditeur dannois F-Secure, l'attaque reposait sur des fichiers PDF infectés par un Troyen et envoyés en pièce jointe d'emails. Un mode opératoire qui rappelle l'attaque de juillet dernier contre une centaine de sociétés de l'IT. Le rapport de iDefense suggère d'ailleurs que les deux épisodes pourraient en fait ne constituer qu'une seule et même attaque, ce qui signifie que certaines des organisations visées auraient été piratées pendant des mois.

L'affaire jette un froid dans les relations déjà houleuses entre les deux grandes puissances mondiales. La secrétaire d'Etat américaine Hillary Clinton a expliqué mardi attendre une explication du gouvernement chinois. Et doit tenir la semaine prochaine un discours sur "la nécessité d'assurer la liberté d'Internet au XXIème siècle".

Pour approfondir sur Menaces, Ransomwares, DDoS

Close