La Chine a-t-elle lancé une cyberattaque contre le "New York Times" ?

Des hackers chinois ont réussi à s'introduire dans le système informatique du New York Times (en anglais) et à voler des mots de passe au cours des quatre derniers mois, révèle le quotidien américain mercredi 30 janvier. Les attaques sont survenues après la publication, le 25 octobre 2012, d'une enquête révélant la fortune de la famille du Premier ministre, Wen Jiabao. L'article avait fait grand bruit, le pouvoir chinois allant même jusqu'à bloquer l'accès au site internet du journal.

Comment ont procédé les pirates ? 

Ils ont visiblement installé un logiciel malveillant qui leur a permis d'accéder à tous les ordinateurs reliés au réseau du journal. Ils ont réussi à voler le mot de passe de chaque employé et à accéder à 53 ordinateurs personnels. 

D'après le journal, les enquêteurs ne savent toujours pas exactement comment les pirates ont procédé. Mais ils les soupçonnent d'avoir utilisé la méthode du phishing (ou hameçonnage). Un mail aurait été envoyé aux employés, avec un lien ou une pièce jointe malveillants. Un clic et ils "peuvent siphonner un océan de données - mots de passe, frappes sur le clavier, images, documents et parfois des sons ou vidéos (...)", relève le quotidien

Pour Michael Higgins, le chef de la sécurité du New York Times, "les pirates ne s'en prennent plus à notre pare-feu. Ils ciblent les personnes. Ils vous envoient un bout de code malveillant, vous l'ouvrez et vous le laissez entrer dans votre ordinateur". Le ;New York Times fait aussi savoir qu'il a finalement réussi à se débarrasser des pirates et à se prémunir de toute nouvelle intrusion avec l'aide d'experts en sécurité informatique. Le FBI a aussi été informé. 

Que cherchaient-ils ?

Les hackers se sont emparés de courriers électroniques et de documents en s'introduisant notamment dans les comptes e-mail du chef du bureau de Shanghai, David Barboza, qui a écrit l'enquête sur les proches de Wen Jiabao (en anglais).  L'article publié le 25 octobre avait provoqué la colère de Pékin, qui avait prévenu le journal qu'il y aurait des "conséquences". Les pirates se sont aussi introduits dans la messagerie de l'ancien chef du bureau de Pékin, Jim Yardley, qui est maintenant le chef du bureau d'Asie du Sud, en Inde. 

"Ils semblent avoir cherché les noms des personnes qui ont fourni les informations à M. Barboza", a déclaré le responsable de la communication, Marc Frons. Mais rien ne prouve en effet qu'ils ont réussi à accéder ou copier des informations et des documents "sensibles" sur ce sujet, a ajouté Jill Abramson, directrice de la rédaction du New York Times.

Qui se cache derrière ces attaques ?

Selon les experts en informatique de Mandiant engagés par le Times pour enquêter sur l'attaque, "les hackers chinois ont utilisé des méthodes que des consultants ont associées à celles utilisées par l'armée chinoise par le passé". De plus, les attaques "ont été lancées depuis les mêmes ordinateurs dont s'est déjà servie l'armée chinoise pour attaquer" certaines entreprises liées à la Défense américaine.

Un des responsables du détecteur de menaces explique : "Si vous isolez chaque attaque, vous ne pouvez pas dire 'C'est l'armée chinoise'." Mais les schémas et les cibles mettent en évidence un lien, précise le quotidien. Pour le New York Times, ces attaques prennent part à une vaste campagne menée contre les entreprises de presse américaines. 

Quelle est la réaction de la Chine ? 

Les accusations du grand journal américain ont été immédiatement rejetées par le ministre chinois de la Défense. Selon lui, "les lois chinoises interdisent toute action incluant des activités pirates qui endommagent la sécurité sur internet". Il a également ajouté qu'"accuser l'armée chinoise d'avoir lancé des cyberattaques sans preuve solide n'est pas professionnel".