De plus en plus d’attaques cyber-criminelles sont signalées ces derniers temps. Alors qu’il y a quelques semaines, la Chine mettait fin à la trêve de cybersécurité négociée par Obama en 2015, une nouvelle attaque provenant du pays vient de cibler des universités américaines. Au total, ce sont 27 universités qui ont été visées.

Il semble clair que les pirates chinois cherchaient à accéder à des projets portant sur des recherches militaires. Le Wall Street Journal a publié un rapport de la société de cybersécurité iDefense qui précise comment les pirates s’y sont pris.

Grâce à une technique largement connue désormais, le phishing, ou hameçonnage, a encore réussi aux chinois. Dans ce cas précis, les pirates ont envoyé au personnel administratif des universités des e-mails d’hameçonnage pour donner l’impression qu’ils provenaient d’autres universités du pays. Dès leur ouverture, les e-mails en question infectent le système informatique de l’ordinateur qui les reçoit. De manière générale, les systèmes de défense des universités sont assez faibles mais peuvent toutefois contenir des informations sur de la recherche militaire. C’était le cas aux États-Unis lors de cette attaque.

Il est assez simple de comprendre qu’il est beaucoup plus facile d’attaquer une université plutôt qu’une administration de l’État. Le Massachusetts Institute of Technology (MIT) fait partie des universités touchées par l’attaque. Étonnement, les attaques se sont concentrées sur des universités qui ont effectué des recherches sur des technologies sous-marine ou qui avaient des intervenants en lien avec ces technologies.

Certains d’entre eux avaient des liens avec le « centre de guerre » de la marine américaine. Et c’est à ce moment précis que cela devient inquiétant. Pour les États-Unis, le lien entre cette attaque et le gouvernement chinois est évident. Les deux pays sont actuellement en pleine guerre commerciale. Il n’est donc pas étonnant que de telles attaques aient lieu.