La Chine aurait infecté des sites officiels afghans pendant trois jours

La Chine aurait infecté des sites officiels afghans pendant trois jours

« Un jour, une attaque »

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

22/12/2014 3 minutes
9

La Chine aurait infecté des sites officiels afghans pendant trois jours

Alors que l’affaire du piratage de Sony Pictures continue d’alimenter les médias et prend un tour plus politique, une société américaine de sécurité indique que des malwares chinois ont été trouvés sur des sites officiels afghans. Des malwares mis à jour pour la première fois alors que les deux chefs d’État se rencontraient au Kazakhstan.

La Chine aurait contaminé de nombreux sites officiels

En matière d’espionnage et de renseignement, il peut exister des pays alliés, mais pas de pays amis. C’était l’une des conclusions du dernier rapport remis par la Délégation Parlementaire au Renseignement après s’être penché sur les nombreuses retombées de l’affaire Snowden. Aussi, il n’est pas si étonnant de voir la société de sécurité ThreatConnect indiquer que la Chine aurait directement infecté plusieurs sites officiels afghans, afin qu’ils infectent à leur tour les machines de ceux qui s’y connectent.

Anciennement nommée CyberSquared, l’entreprise a expliqué à Reuters, via Rich Barger, le responsable du renseignement, que l’opération récente était très probablement liée à la Chine. Baptisée « Poisoned Helmand », elle était liée à l’opération « Poisoned Hurricane », qui avait été repérée durant l’été, tout en étant confirmée par une autre société de sécurité bien connue, FireEye.

L’attaque contre l’Afghanistan est très récente selon ThreatConnect, et la dernière mise à jour du malware date du 16 décembre. Une date importante puisque le dirigeant du pays, Abdullah Abdullah, rencontrait le premier ministre chinois, Li Keqiang, au Kazakhstan. Justice, affaires étrangères, éducation, commerce, industrie, finances, droits des femmes, ambassades : de nombreux ministères et structures avaient été infectés.

Des malwares qui ont vécu trois jours avant de disparaître subitement

Depuis hier soir cependant, les sites ne contiennent plus de traces d’une quelconque menace. Pour ThreatConnect, il n’y a que deux explications possibles : soit les pirates à l’origine de cette opération se sont retirés brutalement, soit le gouvernement afghan lui-même a fait le ménage sur les serveurs concernés. La piste de la fin de l’opération est cependant plus probable puisque le malware était apparu le 13 décembre, trois jours à peine avant l’importante rencontre.

Selon Reuters, l’activité chinoise pourrait être due à une volonté de s’impliquer plus avant dans les activités de l’Afghanistan, maintenant que les forces armées américaines et celles de l’OTAN se retirent peu à peu.

9

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La Chine aurait contaminé de nombreux sites officiels

Des malwares qui ont vécu trois jours avant de disparaître subitement

Commentaires (9)


Quel bordel la géopolitique …



Entre les grands dirigeants et les nous, il y a vraiment un monde de différence …


Pour être plus proche de la réalité:

&nbsp;Les USA ont infecté et infectent des sites géostratégiques afghans (entre autres) pendant plusieurs années&nbsp;<img data-src=" />


Ca sent la fatigue ;)

Déjà préciser au début quels chefs d’etat se rencontrent puis quant on parle de sites, se sont les sites web infectés&nbsp; Afghans et non pas les sites des ministères qui propagent le malware.

&nbsp;


Et quels navigateurs / plateformes étaient visés ? Il y a beaucoup de failles 0-day sur les dernières versions de FF, Chrome, IE et Safari ?








Bill2 a écrit :



Quel bordel la géopolitique …

Entre les grands dirigeants et les nous, il y a vraiment un monde de différence …





En terme de politique extérieure, encore heureux. L’espionnage & le renseignement sont affaires de structures spécialisées et de principes qui ne sont pas vraiment “déontologiques”.

C’est la règle-même du milieu. Rien d’étonnant dans cette news donc.



programme SOMALGET : interception de toutes les communications téléphoniques d’Afghanistan (et des Bahamas), et mise en cache pendant 30 jours.


Pour précision,&nbsp;Abdullah Abdullah n’est pas chef d’Etat en Afghanistan. C’est Ashraf Ghani.


Classic. On a bien compris que tous les états (et pas seulement) s’espionne après c’est une histoire de d’être pris en flagrant délit ou non.