Leral.net - S'informer en temps réel

La Chine a-t-elle commandité le hack du siècle ?

Rédigé par leral.net le Samedi 6 Octobre 2018 à 15:09 | | 0 commentaire(s)|

D’après une enquête publiée par Bloomberg Businessweek, le gouvernement chinois aurait mené une attaque d’une énorme ampleur en intégrant une micropuce servant de backdoor (porte dérobée) dans les cartes mères pour les serveurs. Plus de trente entreprises américaines seraient victimes de cette attaque, dont Amazon et Apple qui démentent formellement.


Dans une longue enquête publiée jeudi 4 octobre, Bloomberg Businessweek révèle que le gouvernement chinois espionnerait plus d'une trentaine d'entreprises américaines (dont Apple et Amazon) ainsi que de grandes banques et des sous-traitants d'agences gouvernementales.

Selon le média, des espions chinois auraient intégré des micropuces (plus petites qu'un grain de riz !) capables d'ouvrir une porte dérobée à distance pour espionner les serveurs utilisés par ces entreprises et leurs millions d'utilisateurs à travers le monde. Quasi indétectable, ce type d'attaque ultrasophistiquée constitue le pire scénario de hacking imaginable.

D'après Bloomberg, les serveurs parasités ont été fabriqués et vendus par le leader du marché Super Micro Computer (ou Supermicro), une entreprise américaine qui délocalise la production de ses cartes mères en Chine. La compromission se serait donc déroulée dans des usines chinoises de sous-traitants de l'entreprise. Le magazine affirme qu'Apple, Amazon et Supermicro connaissent l'existence de ces puces piratées depuis 2015 et qu'ils collaborent avec le FBI et d'autres agences de renseignements qui ont ouvert une enquête.

Apple et Amazon démentent formellement

La réaction des deux géants américains Apple et Amazon ne s'est pas fait attendre, et l'on ne comprend que trop pourquoi. Apple dément avoir eu connaissance de cette enquête et collaborer avec le FBI ou d'autres agences gouvernementales sur ce sujet. Elle nie également avoir découvert des micropuces malveillantes ou des manipulations matérielles dans ses serveurs.

La firme à la pomme met par ailleurs en doute la fiabilité des sources et des informations des journalistes de Bloomberg Businessweek et estime qu'ils doivent surement confondre cette affaire avec un incident signalé en 2016 : "En 2016, nous avons découvert un driver compromis sur un serveur Supermicro dans un de nos laboratoires. Il s'agit d'un incident isolé d'origine logicielle et non matérielle qui ne constituait en aucun cas une attaque contre Apple."

Même son de cloche chez Amazon qui estime que l'enquête du magazine est un tissu de mensonges : " Il est faux de dire que nous avons découvert l'existence de puces malveillantes sur les cartes mères Supermicro des serveurs d'AWS (Amazon Web Services) ou ceux de sa filiale Elemental. Il est également faux de dire qu'AWS a collaboré avec le FBI et le gouvernement pour enquêter sur cette cyberattaque." Supermicro aurait également rigoureusement démenti avoir connaissance de cette affaire.

Impossible à ce stade de savoir qui dit la vérité, mais si elle était confirmée, cette attaque pourrait avoir des conséquences politiques et économiques d'une gravité sans précédent. Pour l'heure, les autorités américaines n'ont pas encore confirmé ou infirmé les révélations de Bloomberg.