Les pirates chinois auraient encore frappé ! D'après The Wall Street Journal, un groupe de pirates chinois s'est joué des défenses informatiques de la Chambre de commerce des USA pour compromettre les informations de ses près de trois millions de membres.

La cyberattaque n'est dévoilée qu'aujourd'hui mais a été découverte et bloquée en mai 2010 après avoir duré plusieurs mois. Pour y faire face, des ordinateurs ont été déconnectés voire détruits. Suite à cette affaire, la Chambre a renforcé ses mesures de sécurité avec notamment des systèmes de détection plus sophistiqués.

L'ampleur des données compromises qui ont pu être consultées par les pirates est difficile à évaluer. Ces derniers semblent s'être focalisés sur quatre employés de la Chambre qui ont travaillé sur la politique US menée en Asie et dont des emails couvrant une période de six semaines auraient été dérobés. De quoi glaner des informations sur des entreprises, des notes de réunion, des emplois du temps...

Pour cette attaque, les pirates en Chine auraient procédé en trompant un employé de la Chambre afin qu'il clique sur un lien ou ouvre un document contenant un spyware. Selon une source proche de l'enquête interne qui a été menée, après avoir obtenu les mots de passe pour un accès administrateur à l'ensemble du réseau, les pirates ont installé une douzaine de backdoors ( portes dérobées ) pour pouvoir aller et revenir à leur guise.

Toujours d'après cette source, ils ont également mis en place des mécanismes pour établir une communication avec des ordinateurs en Chine tous les une ou deux semaines. Les intrus ont aussi utilisé des outils pour rechercher des mots clés à travers une gamme de documents sur le réseau, dont des informations financières et budgétaires.

Une cyberattaque sophistiquée, menée par des individus manifestement très bien informés qui savaient ce qu'ils cherchaient. L'implication du gouvernement de Pékin est - comme presque toujours - suspectée.