Selon une information divulguée par le quotidien Tapei Times , deux chevaux de Troie ont été introduits dans la chaîne de production de disques durs portables fabriqués en Thaïlande par l’américain Seagate Technology. Ces disques durs de grande capacité modèles Maxtor Basics 500G ont été livrés sur le marché tawaïnais et principalement à destination d’agences gouvernementales, soit aux alentours de 1 800 disques durs dont 300 vendus.

Identifiés sous les noms autorun.inf et ghost.pif, la mission de ces deux troyens est de récupérer sous environnement Windows les données sauvegardées sur la machine hôte et de les transmettre à deux sites basés à Pékin, www.nive8.org et www.we168.org, a indiqué le bureau d’enquête oeuvrant sous l’égide du ministère de la Justice de Taïwan.

De son côté, Seagate a reconnu lundi une partie des faits, relativisant toutefois leur impact. Alerté de la présence d’un virus par l’éditeur russe Kaspersky Lab, Seagate a confirmé qu’un petit nombre d’unités fabriquées par un sous-traitant Maxtor situé en Chine étaient effectivement infectées par un virus qualifié de molaire et aux effets minimes. Virus.Win32.AutoRun.ah tel que baptisé par Kaspersky Lab, cherche bien des données pour les envoyer à un serveur situé en Chine mais il s’agit uniquement de mots de passe permettant d’accéder à des jeux en ligne, tous chinois à l’exception de World of Warcraft. Si le virus supprime également ses congénères présents sur la machine prise pour cible, plus embêtant, il peut tout de même désactiver les logiciels antivirus. Seagate a bien évidemment précisé que tous les disques durs qui quittent l’usine incriminée ont été débarrassés du virus et que les unités en stock sont renvoyées en usine avant leur mise en vente.

Une étrange affaire qui n’est pas sans rappeler, toute proportion gardée, celle des ordinateurs portables du constructeur allemand Medion démontrant que malgré toutes les précautions prises, un acte malveillant lors du processus de fabrication peut toujours entraver la politique de sécurité d’un fabricant.

Oui mais voilà, en l’occurrence, cette affaire implique la Chine dont le gouvernement a récemment été accusé d’être derrière des attaques informatiques perpétrées à l’encontre de réseaux militaires US, sans compter des allégations allemandes de cyber-espionnage. Il n’en fallait pas plus pour relancer la polémique et entretenir ce climat de suspicion. Enquête en cours.