Une vague de cyber-attaques planétaire révélée

« Opération Shady RAT »

Le rapport émis ce jour par McAfee est éloquent et s’étale sur 14 pages détaillant chronologiquement les attaques. Ces experts en sécurité ont enquêté sur ces intrusions, découvertes en mars dernier et ont ainsi pu remonter jusqu’en 2006, date présumée du début de l’attaque en Corée, visant entre autre des compagnies industrielles. Depuis lors, les gouvernements des Etats-Unis, du Canada ou l’ONU, mais aussi différentes compagnies d’énergie ou de sidérurgie, entreprises de communication ou techniques, organisations financières ou fabricants d’armement ont été infiltrés dans le but de recueillir des informations confidentielles.

Les intrusions sur les serveurs ont duré plus ou moins longtemps, comme c’est le cas pour l’ONU qui s’est rendu compte de mouvements suspects sur ses serveurs en 2010, soit deux ans après l’infiltration. Le continent Nord-Américain a été le plus ciblé cumulant 53 attaques, dont 49 uniquement aux Etats-Unis. L’Europe et l’Asie ont été impactés mais à moins grande échelle.

« Une entité étatique »

McAfee se réserve de dénoncer un coupable mais fait état d’un « acteur étatique » après avoir analysé les données récupérées dans le centre de commande, centralisant toutes les actions perpétrées depuis 2006. Des backdoors permettaient d’établir une communication entre les machines infectées et le serveur web (le « centre de contrôle et de commande »), permettant le pillage d’informations importantes et stratégiques. Cette récente découverte est effrayante et il est encore impossible de connaître l’ampleur des dégâts, qui peuvent s’avérer gigantesques comme le redoute McAfee et bon nombre d’experts en sécurité informatique.

La Chine est pointée du doigt mais aucune preuve ne vient étayer cette suspicion, mais comme l’affirme le spécialiste en sécurité Jim Lewis briefé par McAfee pour l’agence Reuters, « tout désigne la Chine », car selon lui seul ce pays aurait intérêt à récupérer certaines informations. Cette nouvelle est accueillie avec le plus grand sérieux par de nombreuses sociétés et institutions, dont l’ONU qui poursuit ses investigations. A n’en pas douter, cette histoire n’en n’est qu’à ses débuts, les retombées et répercussions devraient fortement animer l’actualité ces prochaines semaines.