Des pirates chinois ont fait dans le “low-tech” en envoyant des mini CD gravés à des institutions américaines. Prochaine étape : des disquettes 3,5 pouces !
« La guerre n’est rien d’autre que la continuation de la politique par d’autres moyens » disait Carl von Clausewitz. Et pour faire la guerre, il y a plusieurs méthodes. Prenons la guerre numérique par exemple : on peut saturer de demandes de connexions des serveurs ennemis, intercepter les informations, récupérer les mots de passe par la séduction d’un(e) agent(e)… Ou simplement envoyer des mini CD gravés plein de virus.
Oui, en 2018, le CD vérolé reste pour les pirates chinois une arme crédible : selon le Centre pour la Sécurité sur Internet (The Multi-State Information Sharing and Analysis Center, MS-ISAC), une organisation américaine regroupant gouvernement et grandes entreprises, plusieurs institutions américaines ont reçu des lettres envoyées par la poste avec un magnifique mini CD gravé en bonus.
A l’intérieur du mini CD – pas aussi facile à lire qu’il n’y paraît de nos jours – des fichiers Word dégoulinants de malwares. Manque de chance, la lettre d’accompagnement est, selon Engadget qui fait écho de la nouvelle, « sans queue, ni tête ». Pire : comme le montre la photo partagée par le MS-ISAC, les lettres ont été envoyées de Chine continentale et portent donc les tampons de poste chinois. En pleine guerre commerciale et regain de tension entre les USA et la Chine, cela fait beaucoup d’obstacles pour infecter les ordinateurs des cibles. Cibles qui n’étaient « que » des départements culturels et autres services d’archives d’état. De quoi poser quelques problèmes, mais sans doute pas de quoi récupérer les plans du F-35.
Le MS-ISAC n’a pas communiqué si un malheureux fonctionnaire avait bel et bien inséré un CD dans une machine gouvernementale. Mais l’histoire répond quand même à une question majeure : on sait désormais qui est le dernier client au monde de mini CD vierges.