Concrètement, Great Fire explique que les protocoles IMAP et SMTP ont été compromis par une attaque de type man-in-the-middle visant à intercepter les données transitant entre le serveur de Microsoft et les utilisateurs. A priori les sites mêmes de Microsoft (outlook.com et login.live.com) n'auraient pas été affectés.
Ce sont donc les internautes chinois ayant configuré leur compte Outlook.com sur un client tiers, comme celui d'un smartphone, qui ont été sous surveillance. Seul un message d'erreur relativement vague est présenté à l'internaute avec, dans le cas de l'iPhone, une option pour ignorer cette erreur. Les hackers ont fait usage de faux certificats de sécurité.
« Encore une fois nous suspectons Lu Wei et l'administration chinoise du cyber espace d'avoir orchestré cette attaque ou d'avoir autorisé celle-ci », affirme ainsi Great FIre. Pour rappel, Lu Wei est le président du département de la propagande du parti communiste chinois et responsable du groupe assurant la sécurité de l'Internet au sein des frontières du pays.
Pour aller plus loin
