Les pirates ayant attaqué Google sont partis avec un bout de code

Google l’avait laissé entendre à demi-mot évoquant une violation de propriété intellectuelle et cela semble se confirmer : les attaques subies par le moteur de recherche ont également été l’occasion d’un vol de code, plus précisément celui concernant la gestion des comptes des abonnés aux services Google.

Frayeur sur Mountain View. Selon le Wall Street Journal, ceux qui, en Chine, ont réussi à attaquer Google de manière répétée à la fin de l’année 2009 – provoquant de vifs échanges diplomatiques et un retrait partiel du moteur du territoire chinois – ont également percé l’un des secrets du groupe. Le code logiciel du système d’authentification des utilisateurs des services en ligne de Google – dont Gmail – est désormais entre leurs main selon un proche du dossier. Ce fameux code était déposé dans un répertoire sensé être sécurisé qui a été forcé.
Toujours selon le WSJ, les pirates ont utilisé la station de travail d’un ingénieur Google pour attaquer Gaia, le système de gestion d’identité de Google qui ne permet pas d’accéder aux login et aux mots de passe des utilisateurs mais gère les sessions des membres.

Google victime de chinoiseries...

Reste que si l’information devait être confirmée, la thèse de Google se trouverait renforcée. Dès le début de l’affaire le moteur de recherche estimait en effet que plus qu’un déni de service, des comptes utilisateurs étaient visés et notamment ceux de groupes chinois de défense des droits de l’homme, particulièrement surveillés par le gouvernement autoritaire en place à Pékin. Selon Google, deux comptes seulement ont été visités et surtout les documents qu’ils contenaient n’ont pu être dérobés, seules les informations d'identité liées au compte ayant été accessibles.
Pour l’heure la nature de l’attaque et l’identité des assaillants ne sont toujours pas éclaircis.
Les autorités de Pékin démentent toujours que les attaques aient été perpétré par une agence gouvernementale et Google n’est jamais revenu sur sa déclaration initiale à savoir que les attaques venaient de Chine et que des éléments de propriété intellectuelle avait été dérobés.

Après Google, les attaques se poursuivraient sur d'autres sociétés US

Au-delà de Google, plus d’une trentaine d’entreprises américaines auraient été attaquées via la faille Internet Explorer en cause, dont Adobe. Le cabinet d’avocat qui a engagé des poursuites contre le gouvernement chinois pour le compte de Cybersitter, qui estime que son code a été piraté dans le cadre du projet de logiciel de filtrage d’accès à Internet chinois, a indiqué avoir, lui aussi, été victime d’attaques.
Depuis, il semble que le même groupe de pirates poursuit ses visites et le WSJ rapporte que 20 à 50 nouveaux sites d’entreprises sont visités chaque semaine.
En mars Google a décidé, après quelques semaines de discussions, de quitter le territoire chinois, du moins de stopper les opérations de son moteur de recherche local. Désormais, le géant opère le territoire de Hong Kong – un territoire officiellement chinois mais qui dispose d’une législation particulière – qui le met hors de portée des règles de filtrage et de censure d'Internet fixées par Pékin.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close