Pourquoi pirater les services digitaux des agences fédérales américaines quand des universités disposent d’informations tout aussi sensibles ? D’après un rapport d’iDefense, 27 universités spécialisées dans la recherche technologique maritime ou sous-marine à usage militaire ont été piratées par un groupe de hacker chinois. Ces derniers auraient lancé une campagne de spear-phishing. Cette attaque, par ingénierie sociale, nécessite de collecter préalablement des informations sur la victime afin de lui envoyer un mail ciblé. La vraisemblance du mail piégé va alors tromper sa vigilance et le pousser à cliquer sur un lien ou une pièce-jointe corrompus. Pour ces chercheurs américains, les mails provenaient prétendument d’universités partenaires et visaient la prestigieuse Massachusetts Institute of Technology (MIT), l’Université de Washington et d’autres université canadiennes et d’Asie du Sud-Est.
Le groupe de hackers surnommé Temp.Periscope, Mudcarp ou Leviathan n’est pas officiellement lié au gouvernement Chinois. Néanmoins son ciblage systématique d’informations militaires américaines fait peser sur lui de sérieux doutes. Ces cyberattaques se produisent alors que les tensions entre les Etats-Unis et la Chine notamment en mer de Chine méridionales s’aggravent. Elles constituent une énième friction dans la compétition technologique que se livrent les deux gouvernements avec les affaires Huawei et ZTE.
Les universités sont pour les hackers des cibles « faciles » pour accéder à des informations militaires sensibles. 9 hackers iraniens avaient été accusés d’avoir pénétrés dans plus de 8000 comptes de professeurs de 144 universités en utilisant la même technique de spear-phising (selon un adage, en cybersécurité la principale faille se trouve généralement entre la chaise et le clavier). Plus de 31 téraoctets de données estimés à 3 milliards de dollars en propriété intellectuelle auraient ainsi été subtilisés, et le célèbre pirate russe Rasputin avait lui compromis plus de 60 universités et agences américaines en 2017. Le gouvernement américain est réputé pour entretenir des liens très étroits avec ses universités et ses centres de recherche.
Plus que jamais, lorsqu’il s’agit de cyberattaque ou plus largement de renseignement, la sécurité d’un réseau dépend de son maillon le plus vulnérable.
Thibaud Mattei