Les autorités malaisiennes ont révélé que des documents confidentiels liés à l'enquête sur le vol MH370 avaient été copiés par des hackers le lendemain de la disparition du Boeing de la Malaysia Airlines.

Depuis sa disparition le 8 mars 2014 avec ses 239 passagers et membres du personnel de bord, le sort exact du vol MH370 de la compagnie Malaysia Airlines reste une inconnue, qui prête à nombre de théories plus ou moins sérieuses. Et voici qu'une nouvelle information ajoute au voile de mystères qui entoure l'avion dont les boîtes noires, toujours recherchées sur une zone de quelques 60 000 km², ont peu de chance de sortir de l'eau un jour.

Le journal malaisien The Star rapporte en effet que le lendemain de l'événement, une attaque informatique sophistiquée a permis à des hackers d'obtenir des informations confidentielles liées à l'enquête, avant que l'intrusion soit détectée. L'attaque a été réalisée en envoyant par e-mail à des cibles soigneusement choisies un fichier PDF contenant un prétendu article de presse qui affirmait que le Boeing 777 du vol MH370 avait été retrouvé. En réalité, le PDF contenait surtout un code malicieux, non détectable par les anti-virus, qui permettait au(x) hacker(s) de collecter à distance des documents contenus sur l'ordinateur infecté.

Une adresse IP chinoise

Parmi les cibles visées figuraient le Département Civil d'Aviation, le Conseil de Sécurité Nationale et Malaysia Airlines. Selon la compagnie aérienne, une trentaine de PC auraient été infectés par le malware, découvert par l'agence publique CyberSecurity Malaysia après la détection d'une activité anormale sur les réseaux, congestionnés par des e-mails sortants. Toutes les données étaient envoyées vers une adresse IP localisée en Chine (qui pouvait être qu'une simple machine contrôlée à distance depuis un autre pays). 

Pour contrer l'attaque, les autorités malaisiennes ont simplement demandé au FAI chinois titulaire de l'adresse IP de couper toutes les communications en provenance ou à destination de cette adresse.

Dans le Straits Times, le directeur de CyberSecurity Malaysia, Amirudin Abdul Wahab, indique que les e-mails dérobés contenaient des documents confidentiels, et les minutes (c'est-à-dire les retranscriptions) des réunions de crise.

Attaque étatique ou hackers isolés ?

"C'était une attaque très sophistiquée", assure-t-il, peut-être pour minimiser la responsabilité des agents et des administrateurs chargés d'assurer la sécurité des systèmes d'information.

Même si la piste d'un espionnage étatique n'est pas à exclure, le plus probable reste que des hackers indépendants (tels qu'un groupe Anonymous) aient tenté d'obtenir des informations pour les communiquer au public, à un moment où la Malaisie et la compagnie aérienne étaient accusés de dissimuler la vérité, voire de mentir sur le trajet réellement emprunté par l'avion, ou sur le sort de l'avion. Il faut constater, toutefois, que ces documents n'ont jamais été publiés.

Partager sur les réseaux sociaux

Articles liés