Les attaques qui ont récemment touché Apple, Facebook, Microsoft ou encore Twitter ne sont pas isolées : elles sont au contraire une petite partie d’une opération d’envergure qui ne vise pas que le secteur technologique. Le Security Ledger explique que ce ne sont d’ailleurs pas les sociétés qui sont ciblées, mais certains de leurs employés seulement.
Cette opération utilise la technique du « trou d’eau » : plutôt que d’attaquer frontalement la victime et de risquer de s’y heurter, les hackers ciblent des sites web suspectibles de l’intéresser et d’être moins sécurisés. En exploitant une faille 0 day, ils arrivent finalement à toucher leur victime à son insu. Ainsi, plusieurs ingénieurs d’Apple ont été infectés via le site iPhoneDevSDK à cause d'une faille Java.
Si des vulnérabilités de Java sont le point commun de toutes ces attaques, iPhoneDevSDK n’est pas le seul vecteur de l’attaque. Au moins deux autres sites ont été utilisés, « dont un consacré au développement d’applications Android » — on voit bien qu’il s’agit de toucher des développeurs dans quelques-unes des sociétés les plus importantes du secteur technologique. Une fois installé, le cheval de Troie réussit à passer Gatekeeper et met en place un mécanisme de connexion avec des serveurs distants.
Ian Sefferman, le propriétaire d’iPhoneDevSDK, remarque que les attaques menées à travers son site ne ciblaient que certains visiteurs, et pas tous. Il travaille aujourd’hui avec Facebook à découvrir un éventuel modèle d’attaque : il est possible que seuls certaines divisions ou certains salariés des sociétés visées soient les véritables cibles des pirates.
Des pirates qui ne se sont pas limités au secteur technologique : ils ont employé les mêmes techniques contre des agences gouvernementales, plusieurs fabricants automobiles, quelques-uns des plus grands titres de presse américains, et même… un fabricant de sucreries. Si cette opération est incontestablement bien organisée, il est donc pour le moment impossible de connaître ses véritables motivations, ni même sa provenance.
Alors que certains parlent de l’Europe de l’Est, la Maison-Blanche a sensiblement durci le ton face à la Chine. Le conseiller d’Obama en charge de la sécurité nationale a invité la Chine à « mettre un terme à ces activités », ce à quoi le gouvernement chinois a répondu que « le cyberespace » avait besoin « de régulation et de coopération, pas de guerre. » Les deux pays ont renforcé ces dernières semaines leur coopération en matière de sécurité, bien qu’une division de l’Armée populaire soit toujours suspectée d’attaques de grande ampleur contre des sociétés américaines.
