Le Wall Street Journal a révélé que plusieurs universités américaines, asiatiques et canadiennes, et leurs centres de recherche consacrés aux technologies militaires maritimes, ont été victimes d’une cyberattaque de grande ampleur datée du mois avril 2017.
Un groupe de hackers chinois serait à l’origine de l’attaque de 27 établissements universitaires, dont le célèbre Massachusetts Institute of Technology (MIT) situé à Cambridge près de Boston aux Etats-Unis, selon une étude citée par le WSJ et menée par la société iDefense, spécialisée dans la cybersécurité, appartenant à Accenture. Les cibles ? Les centres de recherche consacrés aux technologies militaires maritimes pour en exfiltrer diverses informations stratégiques. Par exemple, les chercheurs du MIT ont mis au point un dispositif pour une communication sans fil entre sous-marins et avions.
Les pirates auraient notamment utilisé la technique très répandue du phishing (hameçonnage), et plus exactement du spear-phishing ou phishing ciblé vers une ou plusieurs personnes, commençant par un simple email. Sébastien Gest, Tech Evangéliste du spécialiste français de la protection des emails chez Vade Secure, rappelle que “la technique du phishing est utilisée dans près de 90% des attaques informatiques”. Le spear-phishing est “très difficile à détecter, l’email malveillant n’incorporant ni pièce jointe, ni adresse web”, ajoute-t-il. Selon le spécialiste, “le groupe de hackers a très certainement mis en place un scénario crédible usurpant l’identité d’un proche ou d’un collaborateur. Ce type d’attaque permet de casser la barrière de vigilance du collaborateur ciblé, faisant ainsi de lui un complice à son insu.”