Symantec, l'éditeur américain spécialisé dans la sécurité, vient d'identifier une ville de l'est de la Chine comme capitale du cyber-espionnage. Shaoxing, c'est son nom, se taille donc une solide réputation de paradis des pirates.
Symantec a tracé 12 milliards d'emails pour aboutir à cette conclusion : une plus grande quantité que prévu d'attaques ciblées viennent de Chine. Les chercheurs de l'entreprise ont trouvé près de 30% de courriels malicieux en provenance de la République populaire, dont 21,3% pour la seule Shaoxing. Ils ont été capables d'identifier les cibles favorites de ces emails : des experts asiatiques en politiques de défense, et des militants des droits de l'homme, suggérant une implication forte de la part du gouvernement chinois.
L'éditeur de solutions de sécurité a tracé ces 12 milliards d'emails dans le cadre de l'enquête sur les attaques visant Google en Chine. Envoyés en petit volumes, avec des pièces jointes semblant légitimes, ces messages contenaient un code malicieux prêt à s'installer sur l'ordinateur du destinataire berné par leur aspect tout à fait normal. « Le but ultime est d'accéder à des données sensibles ou aux systèmes internes, en ciblant certaines personnes ou des entreprises », indique le rapport.
Symantec est ainsi parvenu à tracer les adresses IP des ordinateurs pour trouver la source des attaques, alors que les pirates étaient auparavant parvenus à se cacher derrière des serveurs basés à Taiwan. La découverte de l'éditeur montre que la Chine est la source de 28,2% des attaques ciblées dans le monde, juste devant la Roumanie et ses 21,1%, supposée être une source importante d'attaques pour la fraude commerciale. Les Etats-Unis viennent en troisème position avec 12% des attaques, devant Taiwan et la Grande-Bretagne.