Des journalistes étrangers ont reçu un email contenant un virus permettant de prendre le contrôle d’un ordinateur et dont l’expéditeur, qui se cache derrière le service de presse de l’Expo de Shanghai, s’est également intéressé à des mouvements politiques favorables aux réformes démocratiques à Hong Kong et Macao.

Un petit curieux essaye de profiter de l’intérêt des journalistes étrangers pour l’Exposition universelle de Shanghai pour pénétrer dans leurs boîtes mails. Le Club des correspondants étrangers rapporte qu’au moins 3 journalistes basés à Pékin ont reçu des emails semblant provenir du service de presse de l’Expo de Shanghai mais provenant en réalité d’un autre expéditeur et contenant un virus, alors que les médias font actuellement les demandes d’accréditation pour Shanghai 2010.
Ces cas s’ajoutent à un nombre croissant de tentatives d’intrusion dans le courrier électronique de la presse étrangère ces derniers jours.
Un journaliste français en Chine a ainsi reçu un message prétendant provenir de l’adresse [email protected] mais derrière laquelle se cachait un autre expéditeur, le compte [email protected] En pièce-jointe, un fichier word qui une fois analysé se révèle contenir un cheval de Troie, un virus pénétrant dans l’ordinateur et permettant d’en prendre le contrôle à distance.
Leerover s’intéresse aussi aux pro-démocratie à Hong Kong et Macao
Curieusement, le détenteur de cette adresse mail ne s’intéresse pas qu’aux ordinateurs de journalistes. En 2009, il avait envoyé un virus du même type à plusieurs candidats aux élections au Conseil législatif de Macao. James Lung Wai-man, président du parti pro-démocratie de Hong Kong Alliance démocratique du Sud, un parti radical demandant une meilleure intégration des minorités d’Asie du Sud dans la Région autonome, a également reçu un message du même expéditeur. Il est connu pour ses positions particulièrement critiques envers le Parti communiste chinois.
Alors que les comptes Gmail était souvent visés auparavant, le Club des correspondants étrangers relève cette fois-ci qu’au moins huit comptes Yahoo de journalistes ont été piratés ces dernières semaines.
Dans un rapport intitulé « La nature du cyber-espionnage » et publié ce mois-ci, la branche recherche de la firme Symantec, qui commercialise l’anti-virus Norton explique que n’importe quelle organisation possédant des données de valeur peut être victime d’attaques ciblées d’espionnage.
« Ces messages sont fréquemment en lien avec les affaires ou avec des événements dignes d’intérêt, provenant d’une adresse email ou avec une adresse d’expéditeur falsifiée et donnent d’une manière ou d’une autre l’impression que la pièce-jointe contient une information importante, sur des affaires en cours, des rendez-vous, des documents juridiques, des accords ou des contrats » explique Symantec.
Shaoxing, capitale mondiale des attaques ciblées
« Le danger de ces attaques ciblées réside dans le déploiement furtif de codes (de programmation) malveillants dans l’ordinateur du destinataire, souvent cachés dans des documents ayant l’air valables tels que de types .pdf, .doc, .xls et .ppt. Le destinataire n’a qu’à ouvrir la pièce-jointe et l’ordinateur est compromis » lit-on dans le rapport.
En se basant sur l’adresse IP des expéditeurs, la firme américaine estime que la Chine est le premier pays d’où proviennent ces attaques ciblées, avec 28,2% des envois, devant la Roumanie (21,1%), les Etats-Unis (13,8%) et Taiwan (12,9%).
Parmi les cibles privilégiées se trouvent en premier lieu les experts en politique de Défense en Asie (15,3% des attaques) et les missions diplomatiques (15,2%), suivis des experts en finance internationale, en politique commerciale, des activistes des droits de l’Homme et des chercheurs sur ce sujet.
Symantec pointe du doigt Shaoxing, une ville de la province du Zhejiang, au sud de Shanghai, comme étant la capitale mondiale des attaques ciblées par email.
A lire aussi:
– Attaques contre Google: toutes les voies mènent en Chine
– La guerre froide du web a-t-elle commencé entre la Chine et les Etats-Unis
