WikiLeaks révèle que l'armée chinoise a attaqué les Etats-Unis

Les autorités américaines ont pu relier des attaques de type phishing dont elles ont été victimes à des groupes militaires chinois.

Selon de nouveaux câbles révélés par WikiLeaks et diffusés par Reuters, l'armée chinoise a lancé un nombre considérable d'attaques de type phishing contre des entreprises et des agences du gouvernement américain. Baptisées "Byzantine Hades" par les Etats-Unis, ces tentatives de hameçonnage ont commencé dès 2002, selon les câbles diplomatiques révélés par le site WikiLeaks. 

Le site à partir duquel certaines de ces attaques informatiques ont été préparées est relié, par son enregistrement officiel (registrar), au code postal exact d'un des QG de l'espionnage chinois dans la ville de Chengdu, la capitale de la province du Sichuan

 

Les câbles du gouvernement américain publiés par Wikileaks précisent que l'administration américaine a été victime de tentatives de hameçonnage élaborées, et mieux ciblées grâce à de l'ingénierie sociale (attaque dite de "spear-phishing"). Pour ces attaques, les pirates se renseignent au sujet de leur cible, pour obtenir des informations comme leur fonction précise et "même la façon dont ils signent leurs e-mails", explique le câble. La tentative de hameçonnage a donc nettement plus de chance de fonctionner.

 

Toujours selon ces câbles diffusés par Reuters, ces attaques auraient ouvert l'accès à "des centaines de systèmes d'information d'entreprises et de l'administration américaine". Les e-mails piégés ont notamment été envoyés à l'armée américaine, ainsi qu'aux employés des principaux ministères américains.

Entre avril et octobre 2008, les pirates auraient par exemple ainsi réussi à voler "50 Mo d'e-mails et pièces jointes, ainsi qu'une liste complète de noms d'utilisateurs et mots de passe d'une structure non précisée mais liée au gouvernement américain", indique le câble.  Le code malveillant incorporé dans les pièces jointes aux e-mails de spear phishing est souvent un trojan "polymorphe. Un cheval de Troie qui change de forme à chaque fois qu'il s'exécute, ce qui le rend difficilement détectable.

Etats-Unis / Virus