Déjà attaqué en 2008 suite aux Jeux Olympiques de Pékin, les services de Reporters Sans frontières auraient encore été la cible d'attaques malveillantes. Il semblerait que le collectif ait été touché par une attaque similaire à celle de Bercy, via un fichier .pdf piégé.
Pour rappel, cette attaque ressemble fortement à celle organisée par un groupe de hackers accusés d'avoir infiltré pas moins de 150 ordinateurs du ministère de l'Economie et des Finances. Une tentative qui semblait avoir pour but de collecter nombre de données concernant le G20, le sommet économique et qui visait aussi le Quai d'Orsay et l'Elysée.
Cette fois, le site Zataz explique que RSF aurait repéré « un étrange script » concernant l'exploitation d'une vulnérabilité HCP (gestionnaire de protocole) ainsi qu'une vulnérabilité Java. Autant de failles qui permettent de charger un programme malveillant. Ce dernier baptisé PoisonIvy s'avère être un RAT ou Remote Administration Tool et serait associé à la langue chinoise...
Ce code qui permet de collecter des données sur un poste visé aurait alors été mis à jour très récemment. Un mouchard capable, par exemple, de transférer des données, de prendre des photos de l'écran de l'ordinateur piégé, estime le site.
En 2008, RSF avait déjà été visé lors des J.O de Pékin. Une attaque simple qui visait à faire télécharger un code espion caché sur un serveur basé à Taiwan, puis en Chine. Si les visiteurs de RSF.org n'avaient pas mis à jour le player Flash d'Adobe, ils se retrouvaient piégés par un malware permettant d'intercepter tous les identifiants et mots de passe tapés par l'internaute infecté.