Un groupe de pirates informatiques chinois a trouvé un moyen inhabituel de passer au travers de la sécurité en ligne croissante qui entoure le gouvernement des États-Unis : les CD. Selon le Centre d’analyse et de partage de l’information multi-états, qui travaille avec le ministère américain de la sécurité intérieure, des CD remplis de logiciels malveillants arrivent du pays asiatique.
Il peut sembler inintelligent d’envoyer des virus à l’intérieur d’une unité de stockage inutilisée, mais il existe encore des secteurs du gouvernement américain qui utilisent les CD comme moyen de transport de données entre des ordinateurs plus anciens. De plus, la sécurité sur Internet étant forte, la réception d’un objet physique peut déclencher une alerte mineure et passer inaperçue pour certains.
Le contenu des disques, en plus des logiciels malveillants, fournit des documents Word infectés et une série de lettres sans signification. Outre l’évidence, ce qui a attiré l’attention des serveurs travaillant là où les CD ont été reçus est l’absence de tout type de boîte pour stocker les médias – ils sont arrivés à l’intérieur des enveloppes, sans protection supplémentaire.
Il n’y a toujours pas d’indication sur l’origine de l'”attaque”, mais il existe déjà une histoire d’attaques chinoises visant à accéder à des documents plutôt qu’à voler des données ou à en tirer profit. En ce qui concerne les enfants, il s’agirait davantage de comprendre le fonctionnement des institutions du gouvernement américain, pour peut-être planifier une attaque future – en particulier les institutions dont les serveurs plus anciens sont peut-être hors ligne.