Derrière l’attaque contre les réseaux britanniques: la Chine ?

Entre mai et juin, des réseaux britanniques publics et privés stratégiques ont été massivement attaqués par des virus, des vers, des chevaux de Troie et des malwares. 300 sites clés sont été touchés (cf. notre article). Aujourd’hui, on en sait un peu plus sur cette attaque.

Dès le départ, l’Asie était suspecté. On sait désormais que les attaques venaient de serveurs situés en Chine. Selon le spécialiste MessageLabs, la source de l’attaque est bel et bien identifiée. Pour autant, la société souligne que ces serveurs ont pu être utilisés par des ‘hackers’ extérieurs au pays via une prise de contrôle à distance. Bref, la Chine n’est peut-être qu’un relais dans cette affaire. Un sentiment partagé par Bob Ayers, ancien directeur du ‘Computer Emergency Response Team’ pour le département de la Défense américaine, cité par nos confrères britanniques de Silicon.com. « je ne pense pas que cette attaque provienne de Chine. Il est très facile de ‘spoofer’ une adresse internet afin de faire croire qu’un mail a été envoyé depuis ce pays. » On ne saura probablement jamais qui est derrière cette offensive qui a démontré la faiblesse des protections des réseaux britanniques. Une offensive sans précédent: « Nous n’avons jamais vu de pareilles séries d’attaques à une telle échelle industrielle », s’alarme Roger Cummings, directeur du NISCC, le Centre britannique de coordination de la sécurité de l’infrastructure nationale cité par le Financial Times. « Le but des auteurs est de récupérer des informations ayant une valeur commerciale ou économique », explique le NISCC. Les attaques auraient ont pris la forme de virus dits chevaux de Troie, diffusés sous la forme de fichiers joints, de liens joints à des courriels ou automatiquement téléchargés sur Internet lors de l’ouverture de messages électroniques. En mars dernier, l’ex-patron des services de renseignement s’inquiétait déjà de la possibilité d’une cyber-attaque à grande échelle contre les infrastructures du pays.