Pour attaquer Google et accéder à sa propriété intellectuelle, les pirates, soupçonnés d’être proches des autorités chinoises, pourraient avoir bénéficié du concours de salariés de Google. Une enquête serait en cours pour identifier des complices.
Selon plusieurs sources citées notamment par CNET News et Reuters, Google enquête en interne afin de vérifier si certains salariés de ses bureaux chinois sont impliqués dans les cyber-attaques qui ont visé l'entreprise. Les pirates, soupçonnés d'être d'origine chinoise et proches des autorités politiques, pourraient ainsi avoir reçu de l'aide au sein même de Google. D'après un journal chinois, citant des sources anonymes, plusieurs employés de Google se seraient vus refuser l'accès au réseau interne de l'entreprise après le 13 janvier.
Des salariés déjà déconnectés du réseau Google et suspendus
D'autres salariés auraient quant à eux été suspendus ou mutés dans d'autres sites de Google en Asie-Pacifique. Google refuse pour le moment de commenter ces informations et n'a donc pas confirmé s'il menait oui ou non une enquête auprès de son propre personnel. En ce qui concerne l'attaque informatique en elle-même, on en sait désormais un peu plus. McAfee révélait il y a plusieurs jours que les piratages étaient une combinaison de code malveillant exploitant une faille critique d'Internet Explorer et de social engineering (spear phishing ou phishing ciblé). Selon Reuters, les pirates auraient utilisé une souche modifiée du cheval de Troie Hydraq pour prendre le contrôle à distance d'ordinateurs de Google. Des emails contenant un lien vers un site piégé auraient été envoyés à des cibles identifiées disposant de droits d'accès à certaines parties sensibles du réseau de Google.
Microsoft : seuls les internautes sous IE6 et XP exposés à des attaques
Ces attaques ont été rendues possibles par la présence d'une faille non corrigée d'Internet Explorer. Si toutes les versions sont potentiellement concernées, ainsi que celles de Windows, Microsoft assure que seuls Internet Explorer 6 et Windows XP sont réellement exposés, soit tout de même environ 20% des internautes d'après les chiffres de Net Applications.
L'éditeur accueille cependant avec froideur les mises en garde faites par les agences de sécurité française (CERTA) et allemande qui recommandent d'abandonner IE au profit d'un autre navigateur. Microsoft préconise une autre solution et pousse ainsi ses utilisateurs sous XP et IE6 à migrer vers un OS plus récent et à adopter IE7 ou IE8.
Source: Zdnet