L'attaque manquée contre le Parlement britannique

Par Par C.A., le 24 janvier 2006 à 17h18 , mis à jour le 24 janvier 2006 à 17h37

En décembre dernier, une attaque pirate très bien organisée a visé les PC de plusieurs députés. Elle a été déjouée par un laboratoire d'anti-virus. Ce dernier pense que le gouvernement chinois pourrait y être, de près ou de loin, impliqué.
carte grande bretagne © INTERNE

Peu avant Noël, une faille était découverte dans l'exploitation des fichiers de type WMF (voir notre article). Avant que Microsoft ne sorte tardivement un patch correctif, un groupe de pirates a tenté d'exploiter cette faille pour attaquer le Parlement britannique.

Révélée par le quotidien The Guardian, qui cite plusieurs sources d'agence de sécurité et de laboratoires d'anti-virus, cette attaque serait loin d'être anodine. Plusieurs dizaines d'e-mails avaient été envoyés à des députés et des employés du Parlement et ont été interceptés avant d'arriver à destination. S'ils avaient atterri dans les boîtes et s'ils avaient été ouverts, ils auraient permis aux pirates de prendre contrôle des ordinateurs et d'avoir accès à des documents sensibles.

Du travail de professionnel

Mais pourquoi les parlementaires auraient-ils ouvert ces emails ? Parce que, chose rare, l'attaque avait été soigneusement élaborée, chaque mail fait sur mesure pour chacune des personnes visées, en prétendant émaner d'une agence gouvernementale secrète. Selon une source proche d'une de ces agences gouvernementales, "ce n'étaient pas des pirates normaux. Le niveau de sophistication de l'attaque était très haut. Il s'agit de programmeurs très intelligents". Un spécialiste, détaillant les attaques, estime qu'il a fallu beaucoup d'argent pour les lancer, qu'un groupe de pirates n'aurait pu s'investir seul dans une telle entreprise.

Les entreprises de sécurité qui se sont penchées sur cette attaque savent qu'elle est partie de Chine. Et beaucoup soupçonnent le gouvernement chinois d'avoir  sinon appuyé, du moins fermé les yeux sur cette opération. Pour le directeur de l'institut de sécurité SANS, il est même évident que le gouvernement chinois est derrière cette opération : "les gouvernements seraient prêts à payer n'importe quoi pour avoir accès aux ordinateurs sensibles d'autres pays. Peu importe le prix, c'est tellement plus payant qu'une écoute téléphonique".

Dans son article, le Guardian insiste particulièrement sur la piste chinoise, même si le Parlement britannique n'a pas voulu confirmer officiellement l'information sur l'attaque. Pour le quotidien, l'une des preuves de l'implication gouvernementale réside dans la loi chinoise, qui condamne à mort tout acte de piratage et n'aurait aucun mal à retrouver les auteurs de l'attaque. Or, aucune procédure n'a été lancée. De quoi étayer des soupçons, alors que l'on sait aujourd'hui que l'espionnage économique est crucial... et passe souvent par l'infiltration informatique.

Par Par C.A. le 24 janvier 2006 à 17:18
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

4 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • Josette, le 25/01/2006 à 07h23

    James Bond devrait pouvoir éclaircir cette affaire...

  • Hum..., le 25/01/2006 à 03h59

    La chine est bien connue pour ne pas etre au top point de vue mise ajour .... il y a un bon nombre de proxy qui trainent ... evidement elle aimerait bien avoir ce genre d'acces ... beaucoup d'evidences pour une attaque sophistiquée ... "ce n'étaient pas des pirates normaux. Le niveau de sophistication de l'attaque était très haut" , alors pourquoi faire une attaque directe , coucou c'est moi !, si l'attaque etait si bien que cela ...? et du cote francais ? ;-) est on souvent attaqué de maniere professionelle ?

  • Mojorisin, le 25/01/2006 à 01h57

    Vu la récente actualité "d'espionnite" (réelle ou supposée) du MI6 britannique, j'en connais qui feraient mieux de se taire... Non seulement cette "info" sent la contre-mesure à plein nez mais surtout, ça fait beaucoup rigoler dans les bureaux car les députés anglais sous windows, gruyère parmi les gruyères, c'est plutôt poilant voyez-vs! Avant c'était la faute à l'Euope, maintenant tout va être prétexte pour incriminer la concurrence indésirable, Chine en tête. Très sympa ce début de 21ème siècle je trouve, la grosse ficelle est de nouveau de sortie...

  • Gilbert, le 24/01/2006 à 18h43

    C´est dommage qu´on ne puisse pas faire la même chose. Il n´y a plus rien d´interessant à voler aux chinois, puisque de toute facon ils ont tout copié chez les autres!

Lire tous les commentaires

       Chargement en cours...
      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        A lire aussi
        logAudience