Alors que l’affaire du piratage de Sony Pictures continue d’alimenter les médias et prend un tour plus politique, une société américaine de sécurité indique que des malwares chinois ont été trouvés sur des sites officiels afghans. Des malwares mis à jour pour la première fois alors que les deux chefs d’État se rencontraient au Kazakhstan.

La Chine aurait contaminé de nombreux sites officiels

En matière d’espionnage et de renseignement, il peut exister des pays alliés, mais pas de pays amis. C’était l’une des conclusions du dernier rapport remis par la Délégation Parlementaire au Renseignement après s’être penché sur les nombreuses retombées de l’affaire Snowden. Aussi, il n’est pas si étonnant de voir la société de sécurité ThreatConnect indiquer que la Chine aurait directement infecté plusieurs sites officiels afghans, afin qu’ils infectent à leur tour les machines de ceux qui s’y connectent.

Anciennement nommée CyberSquared, l’entreprise a expliqué à Reuters, via Rich Barger, le responsable du renseignement, que l’opération récente était très probablement liée à la Chine. Baptisée « Poisoned Helmand », elle était liée à l’opération « Poisoned Hurricane », qui avait été repérée durant l’été, tout en étant confirmée par une autre société de sécurité bien connue, FireEye.

L’attaque contre l’Afghanistan est très récente selon ThreatConnect, et la dernière mise à jour du malware date du 16 décembre. Une date importante puisque le dirigeant du pays, Abdullah Abdullah, rencontrait le premier ministre chinois, Li Keqiang, au Kazakhstan. Justice, affaires étrangères, éducation, commerce, industrie, finances, droits des femmes, ambassades : de nombreux ministères et structures avaient été infectés.

Des malwares qui ont vécu trois jours avant de disparaître subitement

Depuis hier soir cependant, les sites ne contiennent plus de traces d’une quelconque menace. Pour ThreatConnect, il n’y a que deux explications possibles : soit les pirates à l’origine de cette opération se sont retirés brutalement, soit le gouvernement afghan lui-même a fait le ménage sur les serveurs concernés. La piste de la fin de l’opération est cependant plus probable puisque le malware était apparu le 13 décembre, trois jours à peine avant l’importante rencontre.

Selon Reuters, l’activité chinoise pourrait être due à une volonté de s’impliquer plus avant dans les activités de l’Afghanistan, maintenant que les forces armées américaines et celles de l’OTAN se retirent peu à peu.