McAfee a annoncé qu’il pourrait y avoir eu d’autres attaques non encore découvertes. Le vice-président de la recherche sur les menaces informatiques, Dmitri Alperovitch, a par ailleurs invité à ne pas sous-estimer l’ampleur de cette attaque, jugée historique. « L’ampleur avec laquelle ces évènements ont eu lieu est vraiment extrêmement effrayante » a-t-il déclaré. Et d’ajouter: « nous avons été surpris par la diversité incroyable des organisations attaquées et par l’audace dont les pirates ont fait preuve. » Les informations dérobées auraient pu être utilisées pour acquérir des avantages commerciaux face à des concurrents ou remporter des négociations.
Selon McAfee, c’est un État qui est derrière ces attaques, même si l’entreprise a refusé de désigner un pays en particulier. Cependant, tout pointe vers la Chine, avec l’insistance des pirates sur Taïwan, le comité olympique ou le comité antidopage à l’époque des jeux de Pékin, ainsi que l’absence totale d’attaque envers les autorités chinoises. La Russie fait également figure de suspect, mais nettement moins probable selon Jim Lewis, du Center for Strategic and Intelligence Studies, interrogé par Reuters.
L’attaque a été découverte initialement en mars 2009, lors d’une enquête sur des failles dans la sécurité d’entreprises de défense aux États-Unis. Les experts de McAfee avaient alors découvert des logs de l’opération sur un serveur. L’opération, a été baptisée « Opération Shady RAT » ou « Opération Shady Remote Access Tool » par McAfee, du nom de la méthode utilisée par les cyberattaquants.
On soulignera néanmoins que la diffusion de l’information, au même moment que Black Hat, la conférence sur la sécurité informatique, a l’avantage d’assurer une belle publicité à McAfee. Cela ne veut pas dire que l’information n’est pas intéressante, mais qu’elle reste à interpréter à l’aune de cet élément et donc à prendre avec la prudence nécessaire.
Tous nos articles Sciences et Technologies