Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Opération Aurora post mortem

Peut-être vous souvenez vous de l'opération Aurora. Fin 2009, Google rendait partiellement publique une attaque menée contre ses infrastructures et celles de grosses sociétés américaines en Chine. Presque deux années après le début de cette cyber-escarmouche un peu plus appuyée que les précédentes, on apprend, cette fois de sources chinoises que les preuves numériques fournies par les spécialistes américains ne seraient pas en mesure de l'incriminer.

Peut-être vous souvenez vous de l'opération Aurora. Fin 2009, Google rendait partiellement publique une attaque menée contre ses infrastructures et celles de grosses sociétés américaines en Chine. Presque deux années après le début de cette cyber-escarmouche un peu plus appuyée que les précédentes, on apprend, cette fois de sources chinoises que les preuves numériques fournies par les spécialistes américains ne seraient pas en mesure de l'incriminer. Ça joue à la cyber guéguerre, ça se renvoi la cyber baballe, et tout le monde s'en cyber contrefiche parce que personne n'y cyber capte rien. Un article daté d'aujourd'hui fait état du manque total de stratégie des USA face aux attaques "peut-être chinoises". Mais du point de vue américain, notez que le "peut-être" n'existe pas. Ce manque de stratégie est décrié par Richard Clarke, l'une des têtes pensantes de la défense américaine, dans le Wall Street Journal. On y apprend que les USA mènent une défense proactive, comprenez offensive, mais que les autorités ont en revanche du mal se prémunir des attaques externes. Comme pour le Vietnam, les américains ne semblent pas vraiment équipés pour une cyberguérilla. Par contre pour la cyberguerre...

L'opération Aurora

En ciblant des outils de gestion de configuration logicielle, l'opération Aurora aurait permis, théoriquement, à l'assaillant, d'être en mesure modifier les sources de solutions très...