Des milliers de document subtilisés
MH370: L'avion aurait été retrouvé
En Malaisie, les autorités viennent de révéler que des milliers de documents relatifs à l’enquête de l’avion disparu de la Malaysia Airlines, auraient été subtilisés par des hackers chinois. Une cyberattaque qui en dit un peu plus long sur les dessous de l'affaire, notamment sur le plan diplomatique.
C'est un courriel rapportant que l’avion avait été retrouvé, et incluant une pièce jointe en PDF déguisée comme un article de presse, qui a été envoyé à différents responsables malaisiens.
En cliquant pour ouvrir le document, les utilisateurs ont laissé un vers malveillant s’introduire dans leurs ordinateurs. Une fois installé, celui-ci récupérait les données et les envoyait en toute discrétion à une adresse en Chine.
Trente appareils ont été infectés, dont certains de l’Aviation Civile, de la Malaysia Airlines, ou d’autres ministères. Les Malaisiens ont admis que des milliers de documents relatifs au MH370, aux circonstances de sa disparition, à l’investigation ont été dérobés. L’attaque était si perfectionnée qu’un simple antivirus ne suffisait pas et il ne semble pas que les enquêteurs aient crypté les documents qu’ils s’échangeaient.
Tous les regards braqués sur Pékin
La première chose suspecte, c’est la rapidité à laquelle l’opération a été lancée : le lendemain même de la disparition de l’avion ! Le MH370 a disparu le 8 mars, et l’email a été envoyé le 9.
Or selon un expert malaisien en sécurité informatique, il faut tout de même un peu de temps pour programmer un tel vers numérique, pour fabriquer le fichier PDF. Il semble dire qu’il faut plus d’une journée.
On sait que le gouvernement chinois dispose d’un bataillon de hackers très perfectionnés, et que l’espionnage électronique est une de ses méthodes favorites. On se rappelle l’enjeu pour Pékin de cette catastrophe : les 2/3 des passagers étaient des Chinois et les nombreux problèmes de communication de la Malaisie – et notamment dans les premiers jours.
Un autre expert rappelle aussi que ce n’est pas parce que les documents ont été envoyés à une adresse mail en Chine que la destination finale est fatalement celle-là : elle est souvent celle d’un homme de paille dont se sert le hacker. Il n’empêche que les regards ont tendance à se braquer sur Pékin !
Le dessous des cartes
On ne sait pas combien de temps l’espionnage a duré. Le ministère de la Technologie se garde bien de le préciser. Il n’a pas été détecté très tôt, mais quand exactement ? Ne l'a-t-il été que dernièrement ? Et pourquoi décider de mettre la Chine en porte-à-faux de cette manière au lieu de régler la question diplomatiquement ?
Dans tous les cas, cela prouve bien que les gouvernements ne coopèrent pas de façon efficace sur cette affaire, ce que l’on soupçonnait depuis le début de cette sinistre disparition.