A l’approche du 20 mai, le palais présidentiel est victime d’une cyberattaque présumée

248
A l’approche du 20 mai, le palais présidentiel est victime d’une cyberattaque présumée

Le bureau d’enquête criminelle étudie actuellement une cyberattaque présumée contre le palais présidentiel après que plusieurs personnes du monde des médias taiwanais ont reçu des documents que le palais présidentiel interprète comme des documents modifiés concernant des réunions entre la présidente Tsai Ing-wen (蔡英文) et le premier ministre Su Tseng-chang (蘇貞昌).

Vendredi soir (le 15 mai), deux courriels contenant plusieurs documents PDF expédiés au nom de « Ser lo » ont été envoyés à une partie des journalistes spécialisés dans les affaires relatives au palais présidentiel. Les documents attachés datant du 1er, du 8 et du 22 avril semblent être des préparations des proches de Tsai Ing-wen pour sa réunion hebdomadaire le mercredi avec le premier minsitre Su Tseng-chang. Malgré le fait que le palais présidentiel ait rapporté le dossier à la police criminelle le soir même, les médias ont tout de même reçu sept autres courriels ce samedi matin.

Selon CNA, l’agence de presse centrale, certaines personnes de la sécurité nationale ont indiqué que cette attaque diffère des modèles habituels des hackers. Cette cyber-attaque ne vise probablement pas le vol de secrets, mais il pourrait s’agir d’actions pour « blanchir » ou « masquer » des actes des hackers. Le bureau de la sécurité nationale estime que le modus operandi des hackers qui modifient des documents volés puis les envoient aux médias ciblés ne ressemble pas au modèle d’attaques précédentes. Ces attaques réalisées juste avant l’investiture de Tsai Ing-wen pour son deuxième mandat présidentiel le 20 mai sont motivées par une intention politique claire.

Google a déjà classé le compte de l’envoi de ces mails comme « compte à risque » et le palais présidentiel demande de ne pas transférer des mails relatifs pour éviter toute menace à la sécurité sur les données personnelles.