Dans le monde du cyberespionnage, il n’y a pas que des cibles politiques et économiques : les catastrophes aériennes font également partie des centres d’intérêt. Amirudin Abdul Wahab, patron de l’agence malaisienne pour la sécurité informatique, en a fait l’amère expérience. Dans le journal « The Star », il explique que le jour après la disparition du vol MH370, le 8 mars dernier, les ordinateurs d’une trentaine de fonctionnaires malaisiens ont été infectés par un ver caché dans un document PDF. Envoyé en pièce jointe dans un email, ce dernier prétendait être un article de presse sur la découverte de l’avion disparu.
L’objectif de l’attaque était visiblement d’accéder aux documents de l’enquête sur cette catastrophe aérienne. Les ordinateurs de plusieurs hauts responsables figuraient parmi les appareils infectés. Selon RFI, plusieurs milliers de documents relatifs au MH370 ont été subtilisés et transférés vers une adresse IP en Chine. « Nous avons reçu des alertes des administrateurs systèmes nous disant que le réseau était congestionné par un important trafic email sortant », explique Amirudin Abdul Wahab, auprès de « The Star ».
Le malware était assez sophistiqué, suffisamment pour être indétectable par les antivirus. Par ailleurs, comme l’attaque a été réalisée très vite, les autorités malaisiennes pensent qu’il s’agit là de l’œuvre d’une entité gouvernementale, probablement chinoise. En effet, deux tiers des passagers du vol provenaient de la République populaire, qui avait donc un intérêt particulier à récupérer un maximum d’informations sur cette disparition mystérieuse.
Sources :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.