crédit : Steve Webel
La presse sécurité anglophone n’a qu’un mot au clavier : Chine. Et qu’une seule pensée, le rapprochement des attaques ayant visé récemment la compagnie aérienne United Airlines, les hôpitaux du groupe Anthem Health Services et les ordinateurs de l’ U.S. Office of Personnel Management (OPM).
Le premier à mettre les pieds dans le plat est le groupe de presse Bloomberg, la Voix de l’Amérique financière. Au fil d’un long article dénué de la moindre preuve technique, Michael Riley et Jordan Robertson certifient qu’ils ont rencontré des experts persuadés qu’il n’y a qu’une seule main derrière ce triple piratage ayant entraîné le vol de millions d’identités.
Dans les colonnes du Washington Post, cela ne fait aucun doute non plus : Pékin tire les ficelles. Mais Lisa Rein va plus loin encore, puisqu’elle imagine comment les espions de l’Empire du Milieu vont pouvoir tirer parti de ces tonnes d’informations récoltées. Le hack de l’OPM, explique notre consœur, est un formidable réservoir de métadonnées, une cartographie des mutations des agents du Gouvernement Fédéral, de leurs missions, de leurs évolutions de postes au fil du temps, leurs échelles salariales… c’est comme avoir une sorte de super-Snowden caché dans le service de la Direction du Personnel Fédéral, qui serait capable de tout savoir sur tout le monde. Ce n’est pas de l’espionnage industriel ou commercial, mais bel et bien une opération de renseignement stratégique. L’article s’achève avec un scénario digne des meilleurs James Bond, puisque l’analyse du Congressional Research Service sur lequel Rein étaye son article envisage même que les données biométriques contenues dans ces fichiers (empreinte digitales notamment) puissent être utilisées pour mieux détecter et identifier les agents Américains en opération sous couverture, voir même à usurper l’identité d’un personnage-clef à la tête d’un service convoité par les agents Chinois. Du coup, 21 millions de fonctionnaires, agents fédéraux ou contractuels pourraient bien être contraints de se couper le pouce et l’index de la main droite pour espérer répudier leurs crédences.
Un autre document vient couronner cette thèse Etats-Unienne d’une « Conspiration Chinoise ». Il s’agit d’un rapport signé Symantec qui a suivi à la trace les activités de Black Vine, le groupe à l’origine du hack du groupe hospitalier Anthem. Et c’est en retraçant l’usage de deux failles (CVE-2012-4792 et CVE-2014-0322) que l’équipe de recherche Symantec a pu établir des liens entre les activités de différents cyber-attaquants, tel celui répondant au nom de Hidden Lynx Hacking Group. Des groupes qui se sont associés, affirme le rapport, dans le cadre d’une organisation nommée l’Elderwood Project, et dont le but est de pouvoir mettre en commun les armes, les ZDE facilitant ces séries d’intrusions informatiques. Mais ce n’est pas tout. Car ces spécialistes de l’intrusion semblent tous être directement liés à une organisation centrale appelée Topsec, en fait un centre de recherche Pékinois qui, avec le temps, aurait essaimé dans toutes les provinces Chinoises.
Un dernier article, signé Carl Herberger, VP sécurité chez Radware, et publié par nos confrères du HNS, ne désigne pas précisément la Chine, la Russie ou l’Ukraine, mais affirme haut et clair que le monde occidental est entré en état de guerre numérique, et que les affrontements se sont intensifiés particulièrement depuis le début de l’année. Et de reprendre cinq des principes fondamentaux de Sun Tzu pour étayer cette thèse.
