La plus grande cyber-attaque de l’histoire révélée : l’ONU et 70 organisations hackées en 5 ans

Le plus grand hacking de l’histoire a été découvert et mis à jour par McAfee et les révélations sont incroyables. En cinq ans, pas moins de 72 gouvernements, ONG, et autres organisations (les Nations Unies, et le Comité Olympique International par exemple) ont livré leurs données confidentielles aux hackers.

Le plus grand hacking de l’histoire a été découvert et mis à jour par McAfee et les révélations sont incroyables. En cinq ans, pas moins de 72 gouvernements, ONG, et autres organisations (les Nations Unies, et le Comité Olympique International par exemple) ont livré leurs données confidentielles aux hackers.

McAfee croit savoir qu’il y a une seule « entité étatique » derrière ces attaques, mais l’entreprise a refuser de nommer l’état en question. Vous avez une idée ? Les attaques ont pu être liées les unes aux autres par le fait qu’elles ont été découvertes via les archives d’un serveur de « commande et contrôle » examiné par McAfee début 2009. L’attaque a été baptisée « Operation Shady RAT » ou « Opération RAT de l’ombre », RAT étant l’acronyme de « Remote Access Tool » ou « Outil d’accès à distance ».

Qui sont les victimes de ces attaques ?

La longue liste des victimes dévoilée par McAfee au cours de ces 5 ans est pour le moins impressionnante, elle inclut entre autres les gouvernements des Etats-Unis, de Taïwan, de l’Inde, de la Corée du Sud, du Vietnam et du Canada; L’Association des nations de l’Asie du Sud-Est (ANASE); Le Comité Olympique International (COI); L’Agence Internationale Anti-dopage ainsi qu’une multitude de sociétés, des spécialistes de la défense aux entreprises de High-Tech. Le vice président de la recherche de menaces chez McAfee, Dmitri Alperovitch ajoute :

Nous-même avons été surpris par l’incroyable diversité des organisations victimes de ces attaques et nous sommes restés bouche bée devant l’audace des hackers

Une carte des attaques est disponible sur le site de Reuters.

> Lire aussi :  DoNotPay s'attaque aux grandes entreprises high-tech pour protéger vos données

Dans le cas des Nations Unies, les hackers ont pénétré dans le système informatique du secrétariat de l’organisation à Genève, ils y sont restés cachés pendant presque deux ans et y ont tranquillement consulté des tonnes d’informations confidentielles, d’après McAfee.

L’hypothèse chinoise

Si on regarde sur la carte, les pays dont les gouvernements ont été hackés, exceptés les Etats-Unis et le Canada, on se rend vite compte que la Chine semble être au centre de tout ce beau monde sans qu’aucune attaque n’y soit perpétrée. L’hypothèse que l’Empire du Milieu soit derrière ces attaques est donc dominante. Des experts du domaine non affiliés avec McAfee confirment que tous les indices pointent vers la Chine : l’intérêt tout particulier pour Taïwan ou l’attaque du COI juste avant les jeux Olympiques de Beijing en 2008 par exemple. Jim Lewis, un expert au Center for Strategic and International Studies a déclaré à Reuters :

Toutes les pistes dirigent vers la Chine. Ce pourrait aussi être les russes, mais il y a plus d’éléments qui font penser à la Chine qu’à la Russie.

Reste que la responsabilité chinoise n’est encore qu’une hypothèse et que Chine n’a pour l’instant fait aucun commentaire sur ces révélations… une affaire à suivre et qui va probablement faire beaucoup de bruit.

> Lire aussi :  DoNotPay s'attaque aux grandes entreprises high-tech pour protéger vos données

[Reuteurs]


24 commentaires

  1. forfait iphone le

    Il est évident que l’état qui se cache derrière toute ces attaques est la Chine… Ce n’est pas leur coup d’essai et ils ont des très bon hacker nos amis chinois… Ça fait peur en tout cas…

  2. Sebastien Mayoux le

    Cela ne pourrait-il pas avoir été perpétré par le « satellite chinois » de la Corée du Nord ?
    C’est une hypothèse qui peut se défendre autant que la Russie et la Chnie…
    Cela peut être n’importe qui… ou n’importe quoi…

  3. D’où remonte ces informations ? McAfee serait utilisé pour sécurisé ces systèmes ? Du coup ils avoueraient leur incapacité, même pour des attaques de très longues durées, à protéger de façon efficace un système ?

  4. Pingback: La plus grande cyber-attaque de l'histoire révélée : l'ONU et 70 organisations hackées en 5 ans | digitnextstep | Scoop.it

  5. Christophe Chaudey le

    « Bah les chinois veulent gouverner le monde… Pour eux la guerre froide est pas finie, sauf que contrairement aux soviétiques à l’époque, les Chinois ont opté pour la patience et la longue durée (ça ne m’étonne pas c’est propre à leur culture)…

    La grande erreur des américains a été de ne pas faire en sorte de supprimer le communisme et la dictature en Chine quand ils le pouvaient encore… maintenant on est tous foutus ils vont nous démolir c’est fini… »

    Ya un paquet de gens qui pensent comme ça, et j’avoue que je commence à le penser de plus en plus moi aussi, toutefois sans aller jusqu’à être aussi pessimiste, c’est vrai que c’est préoccupant 🙁 Ils seraient même en train de préparer une guerre que ça m’étonnerait qu’à moitié !

  6. Sebastien Mayoux le

    @Christophe Chaudey il n’y a plus grand chose de communiste en Chine aujourd’hui => sur le plan idéologique le capitalisme les a gagné et Lenine et Trotsky se retourneraient dans leur tombes en voyant Shanghai….
    Ce n’est qu’un alibi pour garder un système de gouvernance non-démocratique…

    Il est vrai que depuis la chute de la guerre froide, l’influence de la Chine ne cesse de se confronter à l’Occident…

  7. Rien d’étonnant, ils ont compris l’intérêt de former des experts en sécurité informatique. Ce qui est plus surprenant c’est qu’ils soient retrouvés et qu’on expose et relie leurs méfaits. Bien plus discret que l’espionnage pendant la guerre froide, les autres ne sont pas en reste, j’irais jusqu’à dire qu’on trouve ce qu’on cherche.

  8. Là j’avoue que ce n’est pas bon du tout cette histoire. La Chine a un impact (trop) fort sur le net, avec leur copie conforme de réseaux sociaux, de leur moteur de recherche etc…
    S’il s’avère que c’est eux, je sens qu’on est encore bon pour une autre guerre d’ici quelques années

  9. @Pierre Choisir
    C’est sur.
    Une étape a quand même été franchi: ils sont passé du stade de « pas de commentaires » à « c’est pas nous »…
    C’est pas ce qu’on fait quand on pas la conscience tranquille ca ?

  10. Pingback: La plus grande cyber-attaque de l'histoire révélée : l'ONU et 70 ... - Presse-citron | IT security | Scoop.it

  11. Pingback: La plus grande cyber-attaque de l'histoire révélée : l'ONU et 70 organisations hackées en 5 ans | E-marketing news | Scoop.it

  12. Pingback: UnitBlogger» La plus grande cyber-attaque de l’histoire révélée : l’ONU et 70 organisations hackées en 5 an » UnitBlogger

  13. Il n’y a pas de pays qui s’interesserait à Taiwan et qui ne s’interesserait pas à la Chine.

    Imaginons 3 secondes que ça soit la Corée du Sud pour des raisons économiques, mais alors pourquoi ne pas aussi attaquer la Chine ça n’a pas de sens.

    ça n’a pas de sens d’épargner la Chine et d’attaquer Taiwan autrement que si vous êtes Chinois.

    La corée du Nord utilise d’autres moyens pour exister internationnalement ses tir de missiles et ses attaques militaires sur la Corée du Sud.

    Avec quelle technologie la corée du Nord s’attaquerait à l’informatique du gouvernement des états unis ?

    la Russie se fout de Taiwan, c’est bien sur la Chine, c’est elle qui a de manière établie, attaqué Google a plusieurs reprises, le gouvernement des Etats Unis.

    Ce qui m’aurait intéressé ce sont les méthodes employées.

    Pour google il s’agissait d’une faille 0 day dans les pdfs jamais publiée.

    Trouver une faille non publiée demande du temps ou un grand nombre de personnes qui cherchent, ça ne se trouve pas par hasard, c’est donc très probablement l’oeuvre d’une agence qui a beaucoup de moyens et des subventions étatiques comme les militaires en ont l’habitude.

    Rappelons que les attaques conficker qui ont fait beaucoup de bruit reposait sur une faille windows connue, publiée mais non corrigé partout.

    Donc une faille 0 day c’est pas n’importe qui qui la cherche et qui la trouve.

    rien que ça c’est une signature.

    Un petit mot sur les démentis, les démentis sont aux états, ce que la parole est aux politique un outil supplémentaire pour mettre en oeuvre leur politique, le contenu de la parole en question n’a pas de valeur, seuls les actes en ont.

    La Chine ne peut pas se permettre d’être stigmatisée comme agressive aux yeux de l’opinions publique occidentale qui sont ses clients, d’où les démentis.

    Tout ce qu’ils veulent éviter c’est l’absence de doute sur leur responsabilité, ça les désignerait, le doute sur leur responsabilité est leur meilleur allié objectif.

    http://www.citoyenlambda.fr

  14. Je ne vois qu’un seul groupe qui puisse être à l’origine de cette opération : les anonymous.

    Voir article sur wikipedia : http://fr.wikipedia.org/wiki/Anonymous_%28communaut%C3%A9%29

    Ce groupe d’anonymes sont experts en hacking et affichent librement les nombreuxxxx sites très connus qu’ils ont hackés. Et si je ne me trompe pas, les relations sociales entre américains et chinois ne sont pas très bonnes alors faites attention de ne pas vous faire manipuler par les « on dit », et les « je pense ». On va vite à critiquer des innocents et quand on voit que même le système monétaire repose sur des rumeurs, il faut réellement faire attention à ce que l’on dit et surtout changer le système actuel qui continue à creuser les écarts de richesses.

  15. Pingback: La plus grande cyber-attaque de l'histoire révélée : l'ONU et 70 organisations hackées en 5 ans | GUYAMAD | Scoop.it

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.