La société de sécurité FireEye a publié la semaine dernière un rapport sur une opération baptisée Ke3chang. Selon ce rapport, des attaques menées par des hackers parlant le chinois ont ciblé des diplomates européens et des ministères des affaires étrangères.
Les chercheurs en sécurité ont infiltré un des nombreux serveurs de commande et contrôle utilisé dans cette campagne de cyberespionnage qui est toujours active. Le but est a priori de dérober des informations géopolitiques sensibles.
Les derniers incidents remontent au mois d'août avec du spear phishing - un message de phishing personnalisé pour un nombre restreint d'utilisateurs - promettant de soi-disant informations sur les options de l'armée américaine en Syrie en amont du G20 de septembre en Russie.
Bien avant cela, FireEye évoque une attaque qui a eu lieu en octobre 2011, juste avant le sommet du G20 en France. En se faisant passer pour un expéditeur d'un consulat, les attaquants ont envoyé un email ciblé pour encourager à télécharger un fichier RAR protégé par mot de passe (donné dans le message). L'appât était des photos nues de Carla Bruni, la femme du président français de l'époque, Nicolas Sarkozy.
L'archive RAR contenait en réalité un malware. Une fois exécuté, il se connectait à un serveur de commande et contrôle. Il n'a par contre pas pu être établi à quels fichiers les attaquants ont ainsi eu accès. Si la qualité du malware est une chose, le piège tendu était en tout cas pour le moins grossier.
Le rapport de FireEye n'entre pas dans tous les détails. D'après un article de The New York Times, des brèches de sécurité dans les ministères des affaires étrangères de la République tchèque, Portugal, Bulgarie, Lettonie et Hongrie ont été attribuées aux hackers de l'opération Ke3chang.
Suite à la publication de FireEye, la Chine a rejeté des accusations de " piratage " contre des pays européens avant le sommet du G20 en septembre. La routine en somme.
Rappelons que selon les révélations liées aux documents fuités par Edward Snowden, la NSA ne se prive pas pour les États-Unis de mener de grandes écoutes sur les communications lors de G20. Parfois avec l'aide du Royaume-Uni ou du Canada.
