Sécurité

La Chine poursuit sa campagne de cyberguerre et pirate le New York Times – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La Chine a encore une fois été prise la main dans le pot à biscuits occidental. Cette fois, il semble que l’armée chinoise ait piraté le New York Times, en guise de représailles à la suite d’un article accablant publié par le Times sur le premier ministre chinois, Wen Jiabao. Cela fait suite aux piratages chinois de la Silicon Valley en 2010 et à des « centaines » d’autres organisations et sous-traitants militaires au cours des dernières années.

Le piratage, qui a conduit à l’infiltration complète du réseau du Times et de nombreux comptes de messagerie, ont commencé en septembre lorsque David Barboza terminait une histoire sur les proches de Wen Jiabao accumulant des milliards de dollars grâce à des transactions commerciales corrompues. Les pirates ont mis en place trois portes dérobées au sein du réseau du Times, très probablement en utilisant le spear phishing (e-mail chargé de logiciels malveillants qui cible spécifiquement certains utilisateurs pour maximiser les chances qu’ils l’ouvrent). À partir de là, les pirates ont identifié le contrôleur de domaine, ont saisi le nom de compte et le hachage du mot de passe de chaque utilisateur, ont déchiffré les hachages, puis ont eu un accès complet à à peu près tout sur le réseau du Times.

Le bureau du New York Times.  À New York.En aparté intéressant, The Times utilise la suite de logiciels antimalware de Symantec – et pourtant, en trois mois, Symantec n’a réussi à identifier qu’un seul logiciel malveillant, sur 45 installés par les pirates. Mandiant, la société de sécurité engagée par le Times pour éradiquer les pirates, affirme que le logiciel malveillant a été conçu sur mesure pour le travail, ce qui explique probablement pourquoi Symantec n’a pas pu l’identifier.

Psssssst :  Siri et Google Assistant piratés avec des ondes ultrasoniques - High-teK.ca

Heureusement, il semble que les pirates ne s’intéressaient qu’aux informations relatives à l’histoire de Wen Jiabao – plus précisément, les noms des personnes qui ont fourni des informations à Barboza. « Ils auraient pu faire des ravages sur nos systèmes », déclare Marc Frons, directeur de l’information du Times. « Mais ce n’était pas ce qu’ils recherchaient. » Le Times dit que, d’une manière ou d’une autre, il n’y a « aucune preuve que des e-mails ou des fichiers sensibles provenant du reportage de nos articles sur la famille Wen aient été consultés, téléchargés ou copiés ». Aucune donnée client n’a été volée non plus. Il semble que le Times s’en soit sorti assez indemne, bien qu’un peu humilié.

Grand pare-feu de ChineLa Chine, pour ce que ça vaut, nie toute implication, déclarant que « les lois chinoises interdisent clairement les attaques de piratage » et que « les cyberattaques ont une nature transnationale et anonyme ; dans de telles circonstances, accuser l’armée chinoise de lancer des attaques via le Web sans preuve irréfutable est non professionnel et sans fondement. Mandiant insiste sur le fait que l’attaque est cohérente avec « APT numéro 12 », un groupe de pirates informatiques qui ont déjà été retracés dans les universités chinoises par Mandiant, AT&T et le FBI. Sans une sorte de trace écrite, il est bien sûr impossible de confirmer que le gouvernement chinois a effectivement ordonné aux pirates d’attaquer le NYT.

À ce stade, cependant, « transnational et anonyme » ou non, il semble assez certain que la Chine – en tant que nation – s’engage dans une cyberguerre avec l’Occident ou ceux qui cherchent à contester l’infaillibilité de ses dirigeants. Il y a eu un flux constant de rapports d’entreprises de sécurité sur des cyberattaques chinoises remontant au milieu des années 2000, et ils font presque toujours suite à des articles de journaux ou ciblent des dissidents ou des militants. Rappelez-vous, c’est une nation où la liberté d’expression et la presse n’existent pas vraiment, et où le flux d’informations est strictement contrôlé via le grand pare-feu et d’autres moyens mandatés par le gouvernement.

L’espionnage industriel de la Chine sur la Silicon Valley et d’autres entreprises occidentales riches en propriété intellectuelle est évidemment d’une autre veine, mais toujours avec le même objectif en tête : la suprématie chinoise.

Psssssst :  Blocage des publicités pour les masses, deuxième partie : Adblock Browser - High-teK.ca

Maintenant lis: Crise des terres rares : Innover ou être écrasé par la Chine

Bouton retour en haut de la page