C'est toujours le flou concernant l'origine des hackers ayant avec succès attaqués certains ordinateurs chez Apple, mais aussi Facebook ou Twitter et de nombreuses autres entreprises américaines. Et, singe que déterminer ne serait-ce que l'origine physique de l'attaque, deux versions contradictoires ont été rapportées par des médias américains proéminents.
Le New York Times, mardi, publiait un très long sujet consacré à la vague d'attaques dont est l'objet certaines grandes entreprises (dont le journal lui-même), ainsi que des services de sécurité américains. Le quotidien y pointait, précisément, une unité de l'armée chinoise, l'unité 61398, estimant que la plupart des attaques provenaient de l'immédiate proximité du quartier général de cette unité de l'armée chinoise. Dans un long rapport de 60 pages, Mandiant, une société de cyber sécurité américaine estimait que ces hackers chinois étaient vraisemblablement financés par le gouvernement chinois, lequel réagissait en contestant vigoureusement ces affirmations.
Aujourd'hui, Bloomberg rapporte une nouvelle piste, qui, cette fois, pointe en Europe de l'Est, en Russie ou en Ukraine d'où émaneraient les attaques subies par 40 entreprises américaines dont Apple, Facebook et Twitter.Les enquêteurs ont localisé au moins un des serveurs ayant servi lors de ces attaques en Ukraine, note un expert interrogé par Bloomberg. Le gangs de criminels serait, selon l'agence, à la recherche de secrets industriels monnayables.
Chinois ou russes, c'est donc pour l'heure un mystère. Mais, sur le web et les réseaux sociaux, le coupable est tout trouvé : c'est JAVA, désormais désigné comme Just Another Vulnerability Announcement.
On en sait, par contre, un peu plus sur la manière dont ont été pénétrés les ordinateurs d'employés Apple : un site consacré au développement sur iPhone, ayant pignon sur rue, a été hacké, par le biais du compte d'un de ses administrateurs, puis du code javascript a été injecté dans les pages, permettant l'exploitation d'une faille jusqu'alors inconnue sur les ordinateurs visitant ce site (lequel affirme n'avoir rien à voir avec cette attaque mais en être la victime).
