Le Multi-State Information Sharing and Analysis Center (MS-ISAC), qui opère en tant que Centre pour la sécurité sur Internet aux États-Unis, indique que plusieurs administrations et entreprises privées ont reçu un mini CD gravé par la poste. Celui-ci contiendrait plusieurs fichiers textes contaminés à l’aide des logiciels malveillants par de « brillants » hackers chinois.

Pourquoi les hackers chinois utilisent-ils le mini CD gravé ?

Au beau milieu d’une guerre commerciale sans précédent, entre les USA et l’empire du milieu, difficile d’expliquer pour quelles raisons les hackers chinois ont choisi le « low-tech » en envoyant des mini CD gravés par la poste à leurs cibles. Cela est d’autant plus surprenant que la plupart des modèles récents d’ordinateurs, qui par ailleurs sont majoritairement fabriqués en Chine, ne disposent plus de lecteur CD…

Cependant, ce n’est pas la présence d’un mini CD gravé, qui a trahi les hackers chinois, mais plus le contenu du pli. En effet, d’après ceux et celles, qui ont eu accès au courrier accompagnant le mini CD gravé, il est particulièrement difficile de le comprendre même en le lisant plusieurs fois. Mais ce n’est pas la seule erreur commise par les hackers chinois… D’après le cliché publié par le MS-ISA, c’est bel et bien la présence d’un tampon de poste chinois qui aurait définitivement jeté le discrédit sur la lettre.

Même si cette fois-ci, les cibles de ces cyberattaques n’étaient que secondaires, puisqu’il s’agit principalement de départements culturels et de services d’archives d’état, rien ne dit qu’il ne s’agit pas d’un dernier essai avant de passer aux choses sérieuses. Qui sera la prochaine victime du prochain mini CD gravé ? Personne ne le sait ! En attendant, cela permet de répondre à une problématique de taille quant à l’identité des clients, qui achètent encore des mini CD à graver…

Source