Des pirates chinois ont hacké le New York Times après une enquête sur Wen Jiabao

Wen Jiabao à Pékin en mai 2012. REUTERS/Petar Kujundzic

Le New York Times publie ce mercredi 30 janvier un long article sur des tentatives de piratage... du New York Times par des pirates chinois. Pendant quatre mois, des hackers chinois ont infiltré les ordinateurs de plusieurs employés du journal pour obtenir leurs mots de passe et leurs mails.

Le journal affirme qu'après avoir observé les faits et gestes de ces intrus pour étudier leurs mouvements et ériger de meilleures défenses, le NYT et des experts en cybersécurité ont exclu les attaquants du système et les ont empêché de revenir. Les attaques ont coincidé avec l'enquête publiée par le New York Times fin octobre 2012 sur la famille du Premier ministre chinois, Wen Jiabao.

Le 25 octobre, quand le journal a mis en ligne, sur son site en chinois, un article expliquant que la famille de Wen Jiabao avait amassé des fortunes colossales (plus de deux milliards de dollars et notamment grâce à Jiabao), il a vu cette enquête censurée très vite. En quelques heures, le site en version anglaise et le site en version chinoise étaient tous deux bloqués en Chine: on n’attaque pas le Premier ministre du pays, on n’alimente pas l’aigreur du peuple à l’égard des dirigeants fortunés en période de ralentissement économique et surtout de transition politique.

Les experts en cybersécurité engagés par le NYTimes ont rassemblé des preuves affirmant que l'attaque venait d'internautes chinois, utilisant des méthodes associées à celles de l'armée chinoise dans le passé. Ils ont entre autres hacké les comptes mails du chef du bureau de Shanghai, David Barboza, et de Jim Yardley, chef du bureau Asie du Sud, ancien chef du bureau de Pékin. D'après eux, les hackers n'ont pas accédé ni téléchargé ni copié de mails ou de fichiers liés aux articles sur la famille de Wen Jiabao, affirme Jill Abramson, qui dirige le New York Times.

Le ministère de la Défense chinois a dit au New York Times que «les lois chinoises interdisent toutes les actions, y compris le piratage, qui causent des dégâts à la cybersécurité. Accuser l'armée militaire de lancer des cyberattaques sans preuve solide n'est pas professionnel et est injustifié».

D'après le journal, les attaques semblent faire partie d'une plus large campagne d'espionnage informatique contre des médias américains qui enquêtent sur les entreprises ou les responsables chinois. Bloomberg News a ainsi été une cible en 2012 après la publication d'un article sur la fortune de la famille de Xi Jinping, le vice-président chinois de l'époque. Un porte-parole de Bloomberg a confirmé les tentatives de piratage, ajoutant qu'«aucun système informatique ou ordinateur n'a été compromis».

Les enquêteurs pensent que les pirates ont pénétré le système du New York Times en utilisant des techniques de «spearphishing». On vous en parlait récemment avec la découverte de l'opération «Octobre Rouge» qui a visé des diplomates et des institutions dans des dizaines de pays dont la France. Ce hameçonnage ciblé consiste à envoyer des mails ciblés à de potentielles victimes, customisés pour que celles-ci soient plus à même de cliquer sur un fichier joint ou un lien contenu dans le courriel. Ce clic est tout ce dont les pirates ont besoin.

Photo: Wen Jiabao à Pékin en mai 2012. REUTERS/Petar Kujundzic
Devenez fan sur , suivez-nous sur
 
LU SUR...
TOPICS
PARTAGER
LISIBILITÉ > taille de la police
SLATE CONSEILLE
À la une de Slate »
LU,VU&ENTENDU
LIFE -
Publié le 31/01/2013
Mis à jour le 31/01/2013 à 11h06