Attaque chinoise contre google : Gaia n’a pas résisté

Nous avions déjà relayé les infos concernant les attaques provenant de Chine contre Google et le bras de fer qui s’était engagé entre le géant de Moutain View et le gouvernement chinois. Cependant, personne ne connaissait alors la nature de ces attaques.

Cette semaine des infos ont filtré sur le mode opératoire des attaquants et sur le fait qu’ils auraient mis la main sur une partie du code du système de gestion des mots de passe de Google !

Voici des extraits d’un article du site www.itespresso.fr :

La vaste cyber-attaque en Chine récemment menée contre Google aurait aussi permis aux pirates de pénétrer dans son système de gestion des mots de passe Gaïa.

En citant une source anonyme, le New York Times révèle dans ses colonnes que le système de gestion des mots de passe de Google, baptisé Gaïa, en référence à la déesse grecque de la Terre-Mère, a aussi été victime de cet acte de piratage.

Ce gestionnaire de mots de passe est primordial pour Google, car il permet aux internautes de se connecter aux multiples services en ligne proposés par la firme de Mountain View en ayant besoin de ne rentrer qu’une seul fois sont mot de passe de référence.

Après la découverte de cette cyber-attaque, Google avait précisé que celle-ci visait en priorité les accès à des comptes Gmail de militants des droits de l’homme et de la liberté d’expression.

Le New York Times souligne qu’apparemment les cyber-criminels n’ont pas volé de mots de passe Gmail. Mais en ayant directement accès à l’ossature de Gaïa, les pirates ont pu réussir à détecter des failles de sécurité au sein du moteur de recherche ou du gestionnaire des mots de passe Google. Il est même possible que ces cyber-criminels aient réussi à mettre la main sur une partie du code source de Gaïa.

Une attaque menée par messagerie instantanée

Car pour pénétrer dans l’écosystème Google, les pirates ont mis au point un savant stratagème destiné à leurrer les têtes pensantes du groupe Internet. Les pirates ont ainsi fait parvenir un message à un employé de Google Chine via sa messagerie instantanée Live Messenger de Microsoft.

Ce message l’invitait à cliquer sur un lien contaminé, redirigeant ainsi l’employé de Google vers un site Web piégé qui a permis aux pirates d’avoir directement accès à son PC puis à ceux d’autres développeurs liés au logiciel Gaïa, au siège de Google, en Californie.

Mis au courant du piratage de son système de gestion des mots de passe, rebaptisé depuis lors Single Sign-On, Google a rapidement renforcé son niveau de sécurité, notamment au sein de ses data centers, et lancer un nouveau système de cryptage des données dans Gmail.

Google n’a pas encore officiellement réagi à cette information, mais les conséquences à long terme de ce piratage ne sont pas encore connues. Des experts en informatiques ont expliqué au New York Times que les cyber-criminels, grâce à leur connaissance du système, pourraient très bien dissimuler un cheval de Troie dans Gaïa à l’insu de Google.

source : http://www.itespresso.fr/piratage-chine-gestionnaire-mots-de-passe-de-google-na-pas-resiste-34744.html


One Comment

  1. […] le piratage de PC à vocation d'espionnage ou de Cyber War économique, le piratage servira t-il un jour les sombres dessein de la criminalité en facilitant le vol de […]

Leave A Comment