Alors, chinois, ou russes, les hackers d'Apple ?
Par Arnaud Morel - Publié le
Le New York Times, mardi, publiait un très long sujet consacré à la vague d'attaques dont est l'objet certaines grandes entreprises (dont le journal lui-même), ainsi que des services de sécurité américains. Le quotidien y pointait, précisément, une unité de l'armée chinoise, l'unité 61398, estimant que la plupart des attaques provenaient de l'immédiate proximité du quartier général de cette unité de l'armée chinoise. Dans un long rapport de 60 pages, Mandiant, une société de cyber sécurité américaine estimait que ces hackers chinois étaient vraisemblablement
financés par le gouvernementchinois, lequel réagissait en contestant vigoureusement ces affirmations.
Aujourd'hui, Bloomberg rapporte une nouvelle piste, qui, cette fois, pointe en Europe de l'Est, en Russie ou en Ukraine d'où émaneraient les attaques subies par
40 entreprises américaines dont Apple, Facebook et Twitter.
Les enquêteurs ont localisé au moins un des serveurs ayant servi lors de ces attaques en Ukraine, note un expert interrogé par Bloomberg. Le
gangs de criminelsserait, selon l'agence, à la recherche de secrets industriels monnayables.
Chinois ou russes, c'est donc pour l'heure un mystère. Mais, sur le web et les réseaux sociaux, le coupable est tout trouvé : c'est JAVA, désormais désigné comme
Just Another Vulnerability Announcement.
On en sait, par contre, un peu plus sur la manière dont ont été pénétrés les ordinateurs d'employés Apple : un site consacré au développement sur iPhone, ayant pignon sur rue, a été hacké, par le biais du compte d'un de ses administrateurs, puis du code javascript a été injecté dans les pages, permettant l'exploitation d'une faille jusqu'alors inconnue sur les ordinateurs visitant ce site (lequel affirme n'avoir rien à voir avec cette attaque mais en être la victime).