“Carla Bruni nue” utilisée pour pirater l’ordinateur de diplomates au G20

C’est Nicolas Sarkozy qui va être fier – ou pas, lui qui aime tellement sa femme : « Vous avez vu ma femme tellement qu’elle est belle tellement qu’elle est mannequin tellement c’est ma femme ! ». Le New York Times révèle dans son édition d’hier (10 décembre) que des hackers chinois se sont servis de l’ancienne première dame comme hameçon pour pirater les ordinateurs de plusieurs diplomates européens, membres de cabinets ministériels des Affaires étrangères, dans le cadre du G20 de 2011 à Paris.

C’est une enquête de FireEye, société de sécurité informatique, dont le rapport a été rendu public mardi, qui est à l’origine de ces révélations. Cette technique de l’hameçonnage, ou phishing, consiste à envoyer un mail prometteur : « photos de Carla Bruni nue, ici » (par exemple) en ajoutant un lien censé renvoyer vers un site proposant des images de l’ancien mannequin en tenue d’Ève. Malheureusement pour eux, cette technique permet seulement aux pirates d’accéder au réseau informatique ainsi qu’à diverses informations contenues sur l’ordinateur hameçonné.

Ainsi, les ministères de 5 pays européens se seraient fait avoir : Portugal, Hongrie, Bulgarie ainsi que la République Tchèque et la Lettonie. Selon le New York Times, les hackers chinois cherchaient des informations concernant les États-Unis, néanmoins les enquêteurs sont incapables de déterminer quels fichiers ont été récupérés.

La détermination de la nationalité – ou du moins du pays d’origine – des assaillants a pu être définie par les expert de FireEye au travers de différents indices : des malwares contenant des symboles chinois, une page web servant à compromettre les ordinateurs également rédigée en caractère chinois, la langue chinoise comme langage par défaut pour tester différents logiciels ayant permis les attaques, etc. Bien qu’aucune certitude n’ait pu être établie concernant un groupe en particulier, de forts doutes subsistent quant au pays bénéficiaire. Plusieurs attaques passées concernant des ambassades, des ministères des affaires étrangères, de multinationales, etc., ont pu être reliées au gouvernement chinois.

Par ailleurs, les chercheurs de FireEye ont remarqué que nombre d’attaques similaires avaient débuté en 2011, cette campagne de hacking, baptisée « Ke3Chang », qui a notamment pris pour cibles des organisations dans l’aérospatiale, l’énergie, l’high-tech, la chimie, le conseil, etc., mène à des intérêts économiques chinois. Un ancien fonctionnaire du Département d’État assure au NYT que

“Les Chinois sont désireux de pouvoir surveiller les ministères étrangers afin de glaner des informations commerciales et parce qu’ils peuvent lire ce que les diplomates étrangers racontent sur les Américains et les Japonais » (traduction libre)

Attaques difficiles à confirmer ou infirmer, de même que l’importance des fichiers dérobés puisque aucun gouvernement ou ministère concerné n’a souhaité confirmer ou faire un commentaire.

Nart Villeneuve, ayant participé au rapport de FireEye, concède au NYT

Excepté le fait qu’il sont chinois, nous ne savons pas qui sont les assaillants et quelles sont leurs motivations

Notons que si cela se révèle vrai, c’est tout de même stupide puisqu’une simple recherche internet permet de tomber sur un célèbre cliché de Carla Bruni-Sarkozy nue, datant de 1993 et signé Michel Comte.