Soixante-douze gouvernements et organisations d'importance auraient été la cible d'une campagne massive d'attaques par Internet qui durerait depuis cinq ans. La Chine est pointée du doigt et pourrait en être à l'origine.

C'est l'entreprise spécialisée dans la sécurité sur Internent et les antivirus McAfee qui a mis au jour cette vaste campagne. Elle toucherait les gouvernements des États-Unis, de Taiwan, d'Inde, de Corée du Sud, du Vietnam et du Canada. L'ONU, l'Association des nations de l'Asie du Sud-Est (ASEAN), le Comité international olympique (CIO), l'Agence mondiale antidopage (AMA) et une multitude d'entreprises technologiques auraient été victimes de ces intrusions dans leurs réseaux informatiques.

Concernant l'ONU, les pirates auraient introduit le système depuis son secrétariat de Genève et auraient eu ainsi accès à ses données pendant presque deux ans. « Ce qui est arrivé à ces données et encore une question très ouverte. Si une partie a été utilisée pour construire de meilleurs produits ou battre un concurrent dans une négociation, la perte représente une menace économique massive », déclare Dmitri Alperovitch, vice-président de McAfee.

Un lien avec la Chine ?

Cette opération, baptisée en interne Operation Shady RAT ( pour « remote acces tool », outil d'accès à distance), aurait commencé mi-2006. Certaines intrusions comme celle du Comité olympique d'une nation asiatique auraient duré jusqu'à 28 mois. « Des entreprises et des agences gouvernementales ont été pillées tous les jours. Elles ont perdu leurs avantages économiques et secrets nationaux aux profits de concurrents peu scrupuleux. C'est le plus grand transfert de richesse en termes de propriété intellectuelle de l'histoire. L'échelle à laquelle cela arrive est vraiment, vraiment effrayante », a précisé Dmitri Alperovich à Reuters.

Si McAfee reste silencieux sur les entreprises victimes de ces piratages, certains experts ont été mis au courant de plus amples détails. Jim Lewis, du Center for Strategic and International Studies (CSIS) pense que la Chine pourrait se cacher derrière cette campagne, car les cibles possèdent des informations qui auraient un intérêt très particulier pour Pékin. Les systèmes du CIO et de plusieurs comités olympiques ont ainsi été introduits en pleine préparation pour les JO de Pékin en 2008. « Tout pointe vers la Chine. Cela pourrait être aussi les Russes, mais il y a plus d'indices accusant la Chine que la Russie », précise Jim Lewis.

Les organisations ont toutes été prévenues par McAfee (dont le propriétaire est désormais Intel depuis cette année) et certaines comme l'ONU ont confirmé avoir commencé leurs investigations pour s'assurer qu'il y avait bien eu des intrusions. En pleine campagne de démantèlement des Anonymous et de LulzSec, cette Operation Shady RAT s'affirme comme étant à mille lieues des façons de procéder de ces organisations optant pour la mise à disposition publique des informations qu'elles glanent sur les différents réseaux qu'elles introduisent.