Le Japon victime d’une cyberattaque depuis deux ans

Le gouvernement japonais a communiqué sur le fait qu’une attaque ciblant les institutions nationales durait depuis deux ans. Une attaque qui a engendré la fuite de données confidentielles suite à deux vagues d’infection ayant débuté en Janvier 2010. Plus de 5% des machines contrôlées seraient infectées, un score très élevé pour ce type d’attaque.

Un cheval de Troie nommé patience

Quand le ministère des finances japonais a annoncé cette infection massive, il a insisté sur le caractère bénin de l’attaque. Toutefois, sur plus de 2000 machines auditées par une compagnie externe de sécurité, déjà 123 ont étaient touchées, ce qui représente un nombre impressionnant, surtout à l’échelle du pays. Le gouvernement indique que les informations confidentielles des habitants imposés n’ont pas été transmises, seuls quelques rapports auraient fuite vers une destination encore inconnue. En deux ans, cela semble improbable mais les machines vérolées n’appartenaient apparemment qu’à des fonctionnaires junior.

Le plus inquiétant dans l’histoire, c’est que pour le moment personne ne sait comment ces attaques ont pu contaminer autant d’ordinateurs équipés d’antivirus et surtout rester cachés durant tout ce temps. En revanche, si l’on ignore encore qui se trouve de l’autre côté du malware, le gouvernement japonais cite Anonymous dans son communiqué, une accusation sans fondement visant certainement à trouver à tout prix un bouc émissaire.

Laurence Nafit