3 ans après que Google ait publiquement reconnu avoir été l’objet d’une importante opération de cyber espionnage connue sous le nom d’Aurora, de nouvelles révélations sont apparues ces dernières semaines sur des sites d’informations américains. Elles apportent un nouvel éclairage à cette affaire qui avait créée un véritable incident diplomatique entre Google / États-Unis et la Chine. Car bien entendu, la Chine a rapidement été pointée du doigt (une des premières APT…). La campagne de cyber attaques n’avait pas touché seulement Google mais bien une trentaines de grandes entreprises américaines (dont Microsoft, Yahoo!, Northrop Grumman, Adobe…).
Selon les informations de l’époque, les attaquants chinois auraient ciblé ces entreprises pour voler des données confidentielles. McAfee expliquait que les attaquants visaient à dérober de la propriété intellectuelle et notamment les codes sources de certaines applications. Google évoquait de son côté une attaque qui visait les comptes Gmail de plusieurs activistes chinois.
Déjà à l’époque, les motivations de l’opération n’étaient pas si claires que cela, étant donné la multiplicité des cibles visées. Comme d’habitude dans ce genre d’affaire, le flou est de rigueur.
Microsoft évoque du contre-espionnage chinois… le Washington Post confirme et Microsoft finit par démentir…
En avril dernier, le site américain cio.com retranscrivait les propos d’un responsable de Microsoft qui revenait sur l’opération Aurora et ses objectifs lors d’une conférence gouvernementale. Et selon lui, les attaquants menaient (également ou surtout ?) une opération de “counter-intelligence” pour identifier des comptes mis sous surveillance par le FBI et le Ministère de la Justice américain (DoJ). Pour être plus clair, les attaquants recherchaient si des “espions chinois” étaient placés par “sur écoute” pour, pourquoi pas ensuite, supprimer ou modifier des données ou simplement faire sortir l’espion du pays.
Le 20 mai, c’est le Washington Post qui publie un article qui accentue ses révélations en citant des sources gouvernementales anonymes (comme le New York Time pour Stuxnet et le programme Olympic Games). Mais cette fois-ci le journal américain dévoile que Google aussi a été espionné de cette manière. Ce qui aurait causé quelques remous dans les relations entre le géant de Mountain View, le FBI et le DoJ qui ont ensuite souhaité accéder aux logs techniques de la fuite de données. Dans ce contexte, la cible n’était pas directement Google ou Microsoft mais bien les services de contre-espionnage américains .
Sans surprise, le FBI et Google ont refusé de commenter l’article du Washington Post. Plus étonnant, le responsable de Microsoft a finalement démenti les propos qui avaient été retranscrits dans l’article de cio.com. L’article a été modifié en conséquence… Un autre officiel de Microsoft a également démenti que les réseaux informatiques de Microsoft avaient été compromis par l’opération Aurora.
I was referring to statements in the media from the January 2010 timeframe. My comments were not meant to cite any specific Microsoft analysis or findings about motive or attacks, but I recognize that my language was imprecise –Dave Aucsmith, Microsoft’s Institute for Advanced Technology in Governments
Dans l’article original (et ensuite démenti) :
What we found was the attackers were actually looking for the accounts that we had lawful wiretap orders on, » Aucsmith says. « So if you think about this, this is brilliant counter-intelligence. You have two choices: If you want to find out if your agents, if you will, have been discovered, you can try to break into the FBI to find out that way. Presumably that’s difficult. Or you can break into the people that the courts have served paper on and see if you can find it that way. That’s essentially what we think they were trolling for, at least in our case. Dave Aucsmith, Microsoft’s Institute for Advanced Technology in Governmen
Toujours dans le brouillard…
Tout cela reste très flou et le démenti de dernière minute de Microsoft ajoute à la confusion (ou crédibilise encore plus l’article du Washington Post).
Finalement que peut-on en penser ? Les APT “Made In China” ne viseraient pas seulement le vol de données liées à la propriété intellectuelle des entreprises. Le cyber espionnage “chinois” n’aurait pas seulement un but économique (espionnage industriel). Il poursuivrait aussi des objectifs très opérationnels de renseignement / contre-espionnage plus classique.
Le tout reste peu transparent et il faut toujours attendre des années pour avoir de nouveaux éléments. Et ces informations sont divulguées au compte-goutte par de hauts fonctionnaires américains (anciens ou actuels) qui continuent de s’épancher dans la presse 2 ou 3 fois par an sur ce sujet. Cette question du cyber espionnage chinois qui continue de créer des tensions diplomatiques entre les deux pays.
Sources :
- http://www.cio.com/article/732122/_Aurora_Cyber_Attackers_Were_Really_Running_Counter_Intelligence?page=3&taxonomyId=3133 (mais avec le démenti…)
- http://www.csoonline.com/article/733779/chinese-hackers-said-to-have-accessed-law-enforcement-targets?source=rss_cso_exclude_net_net
- http://www.pcadvisor.co.uk/news/security/3448519/aurora-hackers-said-to-have-accessed-law-enforcement-targets/
- http://www.washingtonpost.com/world/national-security/chinese-hackers-who-breached-google-gained-access-to-sensitive-data-us-officials-say/2013/05/20/51330428-be34-11e2-89c9-3be8095fe767_print.html
