http://news.tf1.fr/news/multimedia/0,,3280498,00.html
L'attaque manquée contre le Parlement britannique Par C.A. Piratage : L'attaque manquée contre le Parlement britannique En décembre dernier, une attaque pirate très bien organisée a visé les PC de plusieurs députés. Elle a été déjouée par un laboratoire d'anti-virus. Ce dernier pense que le gouvernement chinois pourrait y être, de près ou de loin, impliqué. Créé le 24 janvier 2006 Mis à jour le 24 janvier 2006 à 17h37 Peu avant Noël, une faille était découverte dans l'exploitation des fichiers de type WMF (voir notre article). Avant que Microsoft ne sorte tardivement un patch correctif, un groupe de pirates a tenté d'exploiter cette faille pour attaquer le Parlement britannique. Révélée par le quotidien The Guardian, qui cite plusieurs sources d'agence de sécurité et de laboratoires d'anti-virus, cette attaque serait loin d'être anodine. Plusieurs dizaines d'e-mails avaient été envoyés à des députés et des employés du Parlement et ont été interceptés avant d'arriver à destination. S'ils avaient atterri dans les boîtes et s'ils avaient été ouverts, ils auraient permis aux pirates de prendre contrôle des ordinateurs et d'avoir accès à des documents sensibles. Du travail de professionnel Mais pourquoi les parlementaires auraient-ils ouvert ces emails ? Parce que, chose rare, l'attaque avait été soigneusement élaborée, chaque mail fait sur mesure pour chacune des personnes visées, en prétendant émaner d'une agence gouvernementale secrète. Selon une source proche d'une de ces agences gouvernementales, "ce n'étaient pas des pirates normaux. Le niveau de sophistication de l'attaque était très haut. Il s'agit de programmeurs très intelligents". Un spécialiste, détaillant les attaques, estime qu'il a fallu beaucoup d'argent pour les lancer, qu'un groupe de pirates n'aurait pu s'investir seul dans une telle entreprise. Les entreprises de sécurité qui se sont penchées sur cette attaque savent qu'elle est partie de Chine. Et beaucoup soupçonnent le gouvernement chinois d'avoir sinon appuyé, du moins fermé les yeux sur cette opération. Pour le directeur de l'institut de sécurité SANS, il est même évident que le gouvernement chinois est derrière cette opération : "les gouvernements seraient prêts à payer n'importe quoi pour avoir accès aux ordinateurs sensibles d'autres pays. Peu importe le prix, c'est tellement plus payant qu'une écoute téléphonique". Dans son article, le Guardian insiste particulièrement sur la piste chinoise, même si le Parlement britannique n'a pas voulu confirmer officiellement l'information sur l'attaque. Pour le quotidien, l'une des preuves de l'implication gouvernementale réside dans la loi chinoise, qui condamne à mort tout acte de piratage et n'aurait aucun mal à retrouver les auteurs de l'attaque. Or, aucune procédure n'a été lancée. De quoi étayer des soupçons, alors que l'on sait aujourd'hui que l'espionnage économique est crucial... et passe souvent par l'infiltration informatique.
