211service.com
La Chine frappée par une recrudescence des attentats
Les pirates informatiques basés en Chine sont parfois accusés d'être à l'origine d'attaques externes majeures comme celle contre l'Office of Personnel Management des États-Unis, ainsi que d'actes d'espionnage d'entreprise. Mais la Chine a aussi des problèmes internes qui s'aggravent.
En septembre, une copie contrefaite de l'outil de développement logiciel Xcode d'Apple a été proposée sur un site local de partage de fichiers, entraînant des infections sur les applications iPhone créées avec le faux outil. Le piratage, qui a fini par affecter plus de 100 millions d'utilisateurs d'iPhone principalement basés en Chine, a été la plus grande faille de sécurité d'Apple à ce jour.
Un piratage peut-être encore plus important a été une attaque en octobre contre NetEase, l'une des principales plateformes de médias sociaux et d'actualités en Chine. Un piratage de son système de messagerie 163.com, qui fait toujours l'objet d'une enquête, a potentiellement exposé les pseudonymes, les questions et réponses de sécurité, les mots de passe et d'autres données de centaines de millions d'utilisateurs principalement chinois.
Hong Jia, cofondateur de la société chinoise de renseignement sur les menaces ThreatBook et ancien expert en cybersécurité chez Microsoft, affirme que les entreprises et les particuliers en Chine commencent à prendre conscience de la menace. Les entreprises [en Chine] savent qu'un jour elles seront ciblées et que toute une entreprise peut être exposée par une attaque, a déclaré Hong dans une interview à la conférence internationale de l'Association of Anti-Virus Asia Researchers, qui s'est tenue en décembre à Danang, au Vietnam.
Selon une enquête du cabinet d'audit PricewaterhouseCoopers, au cours de l'année écoulée, les entreprises chinoises et hongkongaises ont subi chacune environ 1 245 attaques en moyenne, contre 241 l'année précédente. En plus des gros piratages comme l'incident de l'iPhone, les entreprises chinoises ont connu une augmentation rapide du nombre d'attaques qui utilisent la soi-disant ingénierie sociale pour inciter les individus à cliquer sur des liens qui téléchargent des logiciels malveillants sur l'ordinateur de l'utilisateur. Les menaces que vous voyez en Chine sont vraiment, vraiment ciblées, a déclaré Ingvar Froiland, directeur et directeur général de la société de sécurité F-Secure, dans une interview à la conférence de Danang. Froiland a déclaré que les menaces sont souvent spécifiques à une langue ou à un événement, comme des attaques ciblées pendant le Nouvel An chinois et d'autres jours fériés. Il a ajouté qu'ils peuvent également être spécifiques au système et à l'application : par exemple, ils sont parfois lancés via des jeux qui ne sont peut-être pas largement utilisés en dehors de la Chine, ou via des sites de partage de fichiers accessibles principalement par des utilisateurs chinois.
Dans les entreprises chinoises, les attaques augmentent fortement. Et les pirates chinois lancent davantage d'attaques internes via des sites de partage de fichiers locaux et des jeux utilisés principalement dans le pays.
Les autorités chinoises ont même découvert un village de piratage l'année dernière. Dans une zone principalement rurale à la frontière du Vietnam, un grand nombre de personnes étaient impliquées dans la cybercriminalité, la cyberfraude et le piratage, utilisant souvent le populaire logiciel de messagerie instantanée QQ géré par Tencent, l'une des plus grandes sociétés Internet au monde.
1 245
Nombre moyen d'attaques contre une entreprise chinoise par an
Lors de la conférence de Danang, Liu Zhao, analyste antimalware chez Tencent, a déclaré qu'il avait trouvé un nombre croissant de nouvelles astuces déployées par des pirates en Chine, y compris des fichiers malveillants se faisant passer pour des icônes inoffensives jointes à des documents envoyés à des victimes spécifiques. Les relations réelles parents-enseignants, élèves-élèves ou entreprises-consommateurs - souvent découvertes à partir d'e-mails volés - sont parfois utilisées à des fins d'extorsion, a-t-il ajouté.
Pour lutter contre les attaques ciblées, a déclaré Hong, les analystes travaillent sur l'analyse du trafic provenant des adresses informatiques et des noms de domaine pour trouver la source, comme le village de piratage. Nous pouvons voir… quelle personne pourrait être derrière cela, a déclaré Hong. En plus des malheurs de la Chine, les citoyens n'ajoutent souvent pas de protections à leurs appareils mobiles. Dans le monde entier, la sensibilisation aux menaces contre les appareils mobiles n'est pas encore là, a déclaré Froiland.