L'US Chamber of Commerce attaquée par des hackers chinois
par Emilien Ercolani, le 22 décembre 2011 10:40 
Révélée par le Wall Street Journal, l’affaire pourrait prendre une ampleur importante devant la gravité des faits : une attaque informatique étalée sur plusieurs mois visait la US Chamber of Commerce et son fichier de 3 millions d'entreprises.
Selon le WSJ, un groupe de hackers chinois a réussi à outrepasser les mesures de sécurité de l'US Chamber of Commerce, un organisme fédéral qui représente les chambres de commerce des états américains, et aurait eu accès à « toutes les données stockées sur le système, incluant donc les informations sur les 3 millions de membres de la Chambre ». Cette attaque serait l’une des plus « audacieuses », juge le quotidien économique.
L’attaque aurait été étalée sur plusieurs mois, avant d’être finalement stoppée en mai 2010. En revanche, personne ne sait quelles informations ont véritablement été compromises. Toutefois, les hackers se seraient particulièrement intéressés aux personnes en charge de la politique US en Asie : 6 semaines de mails auraient disparu. Pour les autorités chinoises, ces allégations sont fallacieuses, « manque de preuves, et sont irresponsables » de la part du gouvernement américain qui tenterait de « politiser » l’affaire.
Une attaque par spearphishing
Pour l’attaque, les hackers auraient utilisé une méthode de « spearphishing », en utilisant un lien qui dupe l’utilisateur et l’envoie vers une page corrompue avec un spyware. Ceci est probablement arrivé en novembre 2009. Après avoir obtenu le moyen d’accéder au niveau administrateur, ils auraient installé une douzaine de backdoors sur le réseau.
