 |
| é internet de Pékin en 2009 (Photo : Liu Jin) |
[10/02/2011 18:41:44] WASHINGTON (AFP) Plusieurs grands groupes pétroliers internationaux sont victimes depuis plus d’un an de pirates informatiques chinois qui cherchent à voler des informations confidentielles, selon la société de sécurité informatique McAfee.
“Depuis novembre 2009, des cyber attaques ciblées, coordonnées et secrètes ont visé des multinationales dans les secteurs du pétrole, de l’énergie et de la pétrochimie”, a indiqué McAfee dans un rapport.
“Nous avons pu déterminer que les outils, techniques et réseaux utilisés au cours de ces attaques persistantes –que nous avons surnommées Night Dragon (dragon de nuit) — émanaient de Chine”, est-il ajouté.
Les pirates informatiques ont par ailleurs ciblé “des individus et des cadres (de groupes pétroliers) au Kazakhstan, à Taïwan, en Grèce et aux Etats-Unis pour obtenir des informations hautement confidentielles”, indique McAfee.
“Les dossiers ayant suscité de l’intérêt portaient sur les systèmes de production de gaz et de pétrole, et sur des documents financiers liés à l’exploration et aux appels d’offres”, précise le rapport de la société spécialisée.
Des moyens de piratage “largement accessibles en Chine dans les milieux clandestins” ont été utilisés pour pénétrer le réseau intranet d’une entreprise, et accéder à des ordinateurs et serveurs sensibles, selon McAfee.
“Ils se sont connectés à d’autres machines pour exfiltrer des archives de courriels et d’autres documents sensibles”. Parmi de “nombreux acteurs” ayant participé à l’entreprise, un habitant de la ville de Heze, dans le Shandong (Est), aurait fourni “l’infrastructure essentielle aux pirates”.
“Nous ne pensons pas que cet individu soit le cerveau de ces attaques, mais il est vraisemblable qu’il connaît ou a des informations pouvant identifier au moins certains des personnages, groupes ou organisations responsables de ces attaques”, lit-on encore.
Enfin, “toutes les activités d’exfiltration de données ont eu lieu à partir d’adresses IP (internet) basées en Chine, et ont eu lieu (…) entre 9 heures et 17 heures, heure de Pékin”.
De quoi en déduire que “les personnes participant (à l’opération) sont des employés ayant un emploi régulier, plutôt que des pirates indépendants ou amateurs”.
“Il est possible que tous ces indices constituent une opération sophistiquée de brouillage de pistes destinée à ce que des pirates chinois soient accusés (à tort), mais nous pensons que c’est très improbable”, a ajouté McAfee. “Nous avons des éléments solides suggérant que les pirates sont basés en Chine”.
Ces révélations ne font que s’ajouter aux nombreux soupçons pesant déjà sur la Chine et le piratage informatique. L’an dernier un commission du Congrès avait accusé Pékin de piloter des attaques “massives” contre les systèmes informatiques américains.
Ce rapport est en outre publié un peu plus d’un an après que Google se fut dit victime d’attaques venues de Chine, visant notamment des comptes Google appartenant à des militants des droits de l’Homme. Google avait assuré qu’une vingtaine de sociétés avaient été victimes d’attaques similaires.
Les autorités chinoises avaient nié toute implication.
Mais selon des câbles diplomatiques révélés depuis lors par Wikileaks, des diplomates américains en poste à Pékin ont mis en cause de très hauts responsables chinois dans les cyber-attaques visant Google.
“Un contact bien placé affirme que le gouvernement chinois a coordonné les récentes intrusions dans les systèmes de Google”, explique l’une de ces notes, selon laquelle les opérations étaient dirigées depuis le Bureau politique du Parti communiste chinois.
