Pendant des années, des hackers se sont virtuellement promenés dans les serveurs de grandes entreprises et surtout d’organisations internationales, dont l’Onu. C’est l’éditeur Mc Affee qui l’affirme aujourd’hui, détaillant cette opération occulte et apparemment terminée, baptisé Shady RAT. Le coupable serait plutôt un État qu’un pirate isolé…

au sommaire


    L'attaque aurait eu une ampleur planétaire, insiste Mc Affee, un éditeur de logiciels de sécurité, en dévoilant une série de vols de données dans 72 entités, qui vont de grandes entreprises à l'Onu en passant par le Comité d'organisation des Jeux Olympiques de 2008 à Pékin. L'opération aurait duré au moins six ans et touché de nombreux pays mais principalement les États-Unis. En auscultant un mystérieux serveur ayant servi à des pirates informatiques pour conduire des intrusions à l'aide des chevaux de Troiechevaux de Troie Generic Downloader.x et Generic BackDoor.t, les informaticiens de Mc Affee ont relevé une étonnante liste de logs qui montraient les victimes de ces visites clandestines.

    Baptisée Shady RAT (shady pour suspect, et RAT pour Remote access, accès à distance), cette opération se serait déroulée entre 2006 et 2011. Mais l'activité de ces touristes informatiques particulièrement baladeurs fut loin d'être constante. Commencée petitement, avec 8 intrusions en 2006, elle s'est terminée de même avec 9 cas en 2011. Entre les deux, le pic est monté à 36 en 2008 et 39 en 2009.

    « Nous avons été surpris par l'immense diversité des victimes », explique le rapport de Mc Affee, de 17 pages et disponible au téléchargement, résumé dans un billet signé Dmitri Alperovitch, l'un des responsables de l'éditeur. On y trouve en effet des industriels de la sidérurgie, des chambres syndicales et, surtout, de nombreuses organisations gouvernementales ou des sociétés en contrat pour des marchés militaires. L'ASEAN (Association des nations de l'Asie du Sud-Est), par exemple, a particulièrement intéressé les hackers qui ont longuement visité ses bases de donnéesbases de données, durant dix mois.

    Mais qui est le coupable ?

    D'après Mc Affee, le choix de ces cibles désigne plutôt une organisation étatique qu'un groupe de pirates. Le rapport de Mc Affee ne dit rien sur ce coupable, mais, cité par l'AFP, un expert en sécurité James Andrew Lewis, du Center for Strategic and International Studies, accuse nommément la Chine. Selon lui (et d'autres experts interrogés par le Washington Post), les indices pour accuser ce pays seraient la forte proportion de cibles ayant un rapport avec Taïwan et avec l'organisation des Jeux Olympiques dans les mois qui ont précédé les jeux.

    Quelles données ont pu être volées ? Mc Affee ne dit rien sur leur nature mais indique une quantité de 1 pétaoctet, soit 1.000 téraoctets. À croire que LulzSec, AntiSec et autres Anonymous jouent petit jeu... L'éditeur de logiciel ne conclut rien sur les informations récoltées ni sur le but de cette vaste pêchepêche aux données dans l'océan mondial d'InternetInternet. En revanche, l'entreprise s'étonne de la très faible protection des réseaux informatiques internes.