Cette information a vite fait le tour du web et de la planète, au point de se mêler à la politique avec des réactions de toutes parts : la révélation de Google d’attaques informatiques pouvant provenir de Chine et la levée de la censure sur la version chinoise du moteur de recherche ont défrayé la chronique ces jours-ci.
Ce qui a poussé Google à revoir sa position sur le marché chinois est la découverte d’attaques informatiques résultant en un vol de propriété intellectuelle contre son entreprise et des vingtaines d’autres également.
Aujourd’hui, grâce à McAfee et Microsoft, nous en savons plus sur la nature de ces attaques.
Afin de réaliser ces attaques, une faille du logiciel de Microsoft Internet Explorer 6 a été utilisé. Cette faille est qualifiée de “zero day” : comprenez par là que la faille était encore inconnue au moment de son exploitation par des personnes malveillantes.
Cette faille serait présente sur les versions 6,7 et 8 d’Internet Explorer, de XP à 7 compris.
Toujours pas corrigée, Microsoft conseille aux personnes qui utilisent Internet Explorer, spécialement la version 6, d’élever leurs paramètres de sécurité dans leur navigateur.
A ce propos, Microsoft s’est aussi emparé de l’affaire en annonçant travailler avec Google et d’autres entreprises victimes de cette attaque afin d’en savoir plus.
Côté méthode utilisée maintenant, c’est l’éditeur de solutions de sécurité McAfee qui nous en dit plus.
Désormais connu sous le nom de code “Aurora”, ce logiciel malveillant se transmettrait via phishing : l’adresse d’un site exploitant la faille serait placée dans des mails afin de tromper la vigilance des utilisateurs et prendre le contrôle à distance de leurs ordinateurs.
Chez McAfee, on s’accorde à dire que le phishing employé (comprenez la rédaction des mails) et l’exploitation de la faille sont très bien réalisés, un vrai travail de pro.
Qui plus est, l’attaque est survenue au mois de décembre 2009 où, en temps de fêtes, les employés n’étaient pas tous présents et les personnes ciblées par ces attaques semblent avoir été triées sur le volet puisqu’elles ne seraient que quelques dizaines.
A tel point que, possédant les codes de ce logiciel malveillant, on annonce chez McAfee ne pas l’avoir vu traîner sur le web à nouveau depuis.
Maintenant, concernant l’origine géographique de l’attaque, dont Google s’était avancé en disant que ça pouvait venir de Chine, chez McAfee, on reste plus prudent en déclarant que rien ne prouve que ça vient de Chine, mais que des éléments montrent que cela provient bel et bien d’un État.
Pour terminer ce billet, sachez que la réaction du côté du web chinois ne s’est pas faite attendre puisque sur baidu.cn et sur yahoo.cn, les recherches concernant l’adresse du blog officiel de Google (http://googleblog.blogspot.com/) coupent immédiatement la connexion que vous possédez avec le serveur.
Une tentative avec d’autres requêtes diverses et variées vous montrera que tout fonctionne bien… sauf pour Google.