La sécurité intérieure indienne elle-aussi victime de pirates chinois

Des pirates chinois auraient tenté de pénétrer les serveurs de l’agence de la sécurité intérieure indienne, rapporte M. K. Narayanan, responsable de la NSA (National Security Advisor, un organisme de conseil sur la sécurité auprès de l'exécutif indien), au quotidien britannique The Times. L’attaque aurait été menée mi-décembre, à la même période que celle enregistrée par les sociétés américaines, comme Google, Adobe ou encore Yahoo.

D’autres agences gouvernementales indiennes auraient également été prises pour cible.
Selon Narayanan, le piratage aurait pris la forme d’e-mail, refermant une pièce jointe PDF qui contenait un cheval de Troie. Le virus aurait toutefois été rapidement détecté par les équipes internes.

L’agence, bien qu’elle ne soit pas sûre à 100 % de la provenance du piratage, explique privilégier principalement la piste chinoise.

La semaine dernière, Google rapportait que des comptes e-mails, appartenant notamment à des militants chinois pour les droits de l’homme, avait été forcés. Une attaque attribuée par les Etats-Unis à des membres du renseignements chinois. Le moteur de recherche a même menacé de fermer sa filiale chinoise. Au total, plus de 30 entreprises américaines auraient été victimes d’attaques similaires à la même période.

Pour mener leurs attaques, les assaillants ont utilisé une faille d’Internet Explorer, le navigateur de Microsoft. Une vulnérabilité qui reste encore aujourd’hui non-comblée. En France, le Certa (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) a réagi en publiant une récommandation déconseillant l’usage du navigateur de Redmond et encourageant le recours à un outil alternatif. Le même mot d’ordre a également été passé par les autorités allemandes.