Spécial sécurité : les vraies-fausses attaques qui venaient de Chine

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, soulève un lièvre : mais pourquoi ces affaires d'attaques chinoises éclatent aujourd'hui à la face du monde, alors que le modus operandi n'est finalement pas nouveau pour les pirates de l'Empire du Milieu. Pas nouveau, mais il commence toutefois à faire école.

Sommaire
1 - Les vraies-fausses attaques qui venaient de Chine
2 - Hilton chinoise ?

Les vraies-fausses attaques qui venaient de Chine
Mi-jeu vidéo, mi-bande dessiné, l’assaut cyber-diplomatique qui oppose actuellement les Etats-Unis et la Chine connaît de nouveaux rebondissements chaque jour. L’un des derniers en date prend la forme d’un papier du Christian Science Monitor titré Industrie pétrolière US sous les coups d’une cyber-attaque : encore un coup des Chinois ? L’article ne dévoile que très peu de choses, si ce n’est qu’une technique commune (un troyen spécifiquement développé pour cibler ces entreprises) et une méthode éprouvée (un email de « spear phishing ») auraient été employés. Cette campagne de recherches d’informations aurait été entamée dès 2008, mais ce n’est que début 2009 que le FBI aurait alerté au moins trois cibles potentielles : Marathon Oil, ExxonMobil et ConocoPhillips. Et il faudra attendre début 2010 pour que, par le plus grand des hasards, l’affaire en arrive aux oreilles de la presse.

Quelle est l’étendue des pertes ? Combien de crédences de messagerie auraient été subtilisées ? Sur quelle période ? Sur combien de comptes ? Pas la moindre métrique. Tout ce qu’affirment les « experts » interviewés par le journal, c’est que «  China would certainly be interested in this kind of data ». Qui d’autre ne le serait pas.

Il y a de cela quelques jours, une autre alerte du même genre avait été lancée dans les colonnes du blog de F-Secure. Cette fois, c’était les sous-traitants des armées US qui auraient fait les frais d’un assaut en spear phishing, utilisant cette fois un pdf forgé. Quelques jours plus tard, c’est au tour du secteur de « l’intelligence » d’essuyer le feu d’une autre attaque ciblée, et Mikko Hyppönen ne manque pas de faire le rapprochement.

Et c’est peut-être là le problème. L’emploi de techniques d’intrusion de la part de groupes « officiellement incontrôlables » agissant dans la banlieue de Shanghai n’est pas une nouveauté. Ce serait même une constante dans le bruit de fond que bloquent chaque jour les routeurs des administrations européennes. Ce qui est nouveau, c’est que l’on en parle dans les grands quotidiens et que l’Amérique s’en émeuve, précisément en cette fin janvier. L’armée, le secteur pétrochimique, les industries High-Tech, Google en tête, ce sont là les 3 piliers de l’industrie US qui, habituellement, demeurent très discrets lorsque leurs défenses se font malmener par quelques hackers. Il ne manque que les banquiers… mais leur cote d’amour semble en légère baisse ces temps-ci.

Il n’y a pas plus de raison que le CSO d’un Halliburton ou d’un Exxon clame à la face du monde comment il se fait pirater, qu’il n’y a de probabilité d’entendre les patrons sécu d’EADS ou de la SNPE expliquer comment le Péril Jaune est bloqué par leurs firewalls. Ces langues qui se délient spontanément et ces « alertes émises par le FBI » sont un peu trop coïncidentes pour que l’on puisse ne pas s’interroger sur la véritable spontanéité de ces révélations et sur le degré de manipulation que subit actuellement la presse, anglo-saxonne ou française.


Hilton chinoise ?
La Chine donnerait-elle des idées aux chevaliers d’industrie ? Si l’on en croit les invectives des avocats de la chaine d’hôtels Starwood, au moins 44 cadres dirigeants de la firme Hilton se seraient rendus coupables d’espionnage ou de complicité envers leur concurrent. Nos confrères de la revue spécialisée M&C affirment que, soit directement, soit par le canal d’échanges d’emails utilisant les comptes privés de deux « taupes », des fichiers appartenant à Starwood auraient été communiqués à du personnel Hilton dans une guerre commerciale sans merci.

Il est fort probable que l’actuelle campagne visant les pirates chinois va inspirer plus d’un espion industriel. Il n’est pas très difficile, à l’heure actuelle, de trouver des proxy en Asie en général et en Chine en particulier. Le bruit de fond qui semble orchestré par la Maison Blanche fait le reste, en couvrant les traces de ceux qui souhaitent agir en toute discrétion.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close