Baptisée "Operation Shady RAT", cette campagne serait principalement axée sur le vol de secrets gouvernementaux, de documents sensibles d'entreprises et de la propriété intellectuelle de plus de 72 organismes publics et privés de 14 pays.
Selon un rapport publié par McAfee, la campagne a été découverte suite à l’accès à un serveur de « Command and Control » utilisé par les pirates. En analysant les fichiers logs se trouvant sur le serveur, la firme de sécurité a pu en déduire que l’Opération Shady RAT avait débuté depuis la seconde moitié de 2006.
La liste des organismes touchés est longue : l’ONU, les gouvernements américain, canadien, indien, sud-coréen, plusieurs entreprises européennes, américaines, d'asie du sud-est, le CIO (Comité International Olympique), l'Agence Mondiale Anti-Dopage, des entreprises de défense, etc.
La plupart des attaques auraient duré moins d'un mois mais certaines, comme celle du CIO ou du gouvernement américain, ont duré plus de deux ans.
Dans son rapport, Dmitri Alperovitch, vice-président de McAfee en charge des recherches sur les menaces informatiques, parle «d’un transfert massif sans précédent dans l'histoire de richesses sous la forme de propriété intellectuelle ». Le but de ces vols serait d'après lui de «concevoir des produits plus compétitifs ou battre un concurrent dans une négociation». Au final «une perte qui représente une menace économique massive».
Aujourd'hui, l’Opération Shady RAT serait encore en cours. Les organismes touchés travaillent actuellement à déterminer l’ampleur des dégâts.
Vu les cibles et le calendrier (les organismes sportifs avant les JO de Pékin par exemple), James A. Lewis, un expert en sécurité interrogé par McAfee, pense que la Chine est à l'origine de cette campagne.
Qui rappelle, mais à une échelle bien plus importante, celle de l’attaque contre la Corée du Sud qui avait touché les comptes de 35 millions de personnes ou l'opération Aurora qui avait failli aboutir à un incident diplomatique entre les Etats-Unis et l'Empire du Milieu.
Source : McAfee
Et vous ?
Que pensez-vous de cette attaque et des accusations portées contre la Chine? 
