La compagnie de sécurité informatique McAfee a annoncé mercredi avoir découvert le « plus grand piratage au monde à ce jour ». 72 gouvernements ou entreprises ont été visés par des cyberattaques depuis 2006. Parmi les cibles, le gouvernement américain, Taïwan, l’Inde, la Corée du Sud, les Nations-Unies, le Comité International Olympique, de nombreuses entreprises de l’armement, des médias ou de haute technologie, etc. Dans le cas des Nations-Unies, les pirates ont réussi à infiltrer le secrétariat de l’organisation en 2008 et à y rester cachés pendant deux ans, accédant à des montagnes de documents confidentiels.
McAfee a annoncé qu’il pourrait y avoir eu d’autres attaques non encore découvertes. Le vice-président de la recherche sur les menaces informatiques, Dmitri Alperovitch, a par ailleurs invité à ne pas sous-estimer l’ampleur de cette attaque, jugée historique. « L’ampleur avec laquelle ces évènements ont eu lieu est vraiment extrêmement effrayante » a-t-il déclaré. Et d’ajouter: « nous avons été surpris par la diversité incroyable des organisations attaquées et par l’audace dont les pirates ont fait preuve. » Les informations dérobées auraient pu être utilisées pour acquérir des avantages commerciaux face à des concurrents ou remporter des négociations.
Selon McAfee, c’est un État qui est derrière ces attaques, même si l’entreprise a refusé de désigner un pays en particulier. Cependant, tout pointe vers la Chine, avec l’insistance des pirates sur Taïwan, le comité olympique ou le comité antidopage à l’époque des jeux de Pékin, ainsi que l’absence totale d’attaque envers les autorités chinoises. La Russie fait également figure de suspect, mais nettement moins probable selon Jim Lewis, du Center for Strategic and Intelligence Studies, interrogé par Reuters.
L’attaque a été découverte initialement en mars 2009, lors d’une enquête sur des failles dans la sécurité d’entreprises de défense aux États-Unis. Les experts de McAfee avaient alors découvert des logs de l’opération sur un serveur. L’opération, a été baptisée « Opération Shady RAT » ou « Opération Shady Remote Access Tool » par McAfee, du nom de la méthode utilisée par les cyberattaquants.
On soulignera néanmoins que la diffusion de l’information, au même moment que Black Hat, la conférence sur la sécurité informatique, a l’avantage d’assurer une belle publicité à McAfee. Cela ne veut pas dire que l’information n’est pas intéressante, mais qu’elle reste à interpréter à l’aune de cet élément et donc à prendre avec la prudence nécessaire.
Tous nos articles Sciences et Technologies