Des informations sensibles - mais non classifiées - relatives aux programmes d'armement de l'armée de l'air australienne ont été volées par des pirates informatiques auprès d'un sous-traitant du ministère de la Défense, ont annoncé jeudi des responsables australiens. Les données dérobées concernent notamment le Joint Strike Fighter (JSF) F-35, un avion multirôle lancé par le constructeur américain Lockheed Martin, auquel près d'une dizaine de pays sont associés, ou encore l'avion de surveillance P-8 Poseidon.
30 Gb de "données sensibles". Le sous-traitant, qui compte une cinquantaine d'employés, a été la cible d'une attaque informatique en juillet 2016 qui n'a été découverte qu'en novembre par l'agence australienne de lutte contre la cybercriminalité, l'Australian Signals Directorate (ASD), rapporte le site ZDNet Australia. Environ 30 Gb de "données sensibles" soumises à des restrictions selon les normes du gouvernement américain ont été dérobées, a déclaré mercredi lors d'une conférence sur la sécurité un responsable de l'ASD, Mitchell Clarke, selon ZDNet.
Une méthode prisée des pirates chinois. Mitchell Clarke, qui a travaillé sur cette affaire mais refusé de donner le nom du sous-traitant, a précisé que des informations sur le F-35 et le P-8 avaient été compromises, de même que des données sur de nouveaux navires de la marine australienne, qui permettent de "zoomer jusque sur le siège du capitaine". Les pirates ont utilisé un outil appelé "China Chopper", dont les experts en sécurité informatique affirment qu'il est largement utilisé par des pirates chinois. Le ministre australien des Industries de la défense, Christopher Pyne, a déclaré aux journalistes à Adelaide que "les informations compromises étaient commerciales". "Elles ne sont pas classifiées ni dangereuses sur le plan militaire", a-t-il dit.
Il s'est refusé à dire qui pourrait être derrière ce piratage. Mais les gouvernements occidentaux accusent de longue date des pirates établis en Chine de piller leurs secrets industriels et militaires. Il y a quelques jours, le ministre australien adjoint pour la Cybersécurité, Dan Tehan, a indiqué que 47.000 "cyberincidents" avaient été relevés ces 12 derniers mois, un chiffre en hausse de 15% sur un an.