Les autorités malaisiennes ont révélé que des documents confidentiels liés à l'enquête sur le vol MH370 avaient été copiés par des hackers le lendemain de la disparition du Boeing de la Malaysia Airlines.

Depuis sa disparition le 8 mars 2014 avec ses 239 passagers et membres du personnel de bord, le sort exact du vol MH370 de la compagnie Malaysia Airlines reste une inconnue, qui prête à nombre de théories plus ou moins sérieuses. Et voici qu'une nouvelle information ajoute au voile de mystères qui entoure l'avion dont les boîtes noires, toujours recherchées sur une zone de quelques 60 000 km², ont peu de chance de sortir de l'eau un jour.

Le journal malaisien The Star rapporte en effet que le lendemain de l'événement, une attaque informatique sophistiquée a permis à des hackers d'obtenir des informations confidentielles liées à l'enquête, avant que l'intrusion soit détectée. L'attaque a été réalisée en envoyant par e-mail à des cibles soigneusement choisies un fichier PDF contenant un prétendu article de presse qui affirmait que le Boeing 777 du vol MH370 avait été retrouvé. En réalité, le PDF contenait surtout un code malicieux, non détectable par les anti-virus, qui permettait au(x) hacker(s) de collecter à distance des documents contenus sur l'ordinateur infecté.

Une adresse IP chinoise

Parmi les cibles visées figuraient le Département Civil d'Aviation, le Conseil de Sécurité Nationale et Malaysia Airlines. Selon la compagnie aérienne, une trentaine de PC auraient été infectés par le malware, découvert par l'agence publique CyberSecurity Malaysia après la détection d'une activité anormale sur les réseaux, congestionnés par des e-mails sortants. Toutes les données étaient envoyées vers une adresse IP localisée en Chine (qui pouvait être qu'une simple machine contrôlée à distance depuis un autre pays). 

Pour contrer l'attaque, les autorités malaisiennes ont simplement demandé au FAI chinois titulaire de l'adresse IP de couper toutes les communications en provenance ou à destination de cette adresse.

Dans le Straits Times, le directeur de CyberSecurity Malaysia, Amirudin Abdul Wahab, indique que les e-mails dérobés contenaient des documents confidentiels, et les minutes (c'est-à-dire les retranscriptions) des réunions de crise.

Attaque étatique ou hackers isolés ?

"C'était une attaque très sophistiquée", assure-t-il, peut-être pour minimiser la responsabilité des agents et des administrateurs chargés d'assurer la sécurité des systèmes d'information.

Même si la piste d'un espionnage étatique n'est pas à exclure, le plus probable reste que des hackers indépendants (tels qu'un groupe Anonymous) aient tenté d'obtenir des informations pour les communiquer au public, à un moment où la Malaisie et la compagnie aérienne étaient accusés de dissimuler la vérité, voire de mentir sur le trajet réellement emprunté par l'avion, ou sur le sort de l'avion. Il faut constater, toutefois, que ces documents n'ont jamais été publiés.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !