L'un des plus vastes réseaux de piratage informatique vient d'être découvert. Ces animateurs seraient basés en Chine.
NOM de code « GhostNet ». Des chercheurs canadiens ont annoncé ce week-end avoir découvert un vaste réseau de cyberespionnage international basé en Chine. Et ce « réseau fantôme » serait l'un des plus étendus jamais mis en lumière, puisqu'il s'est introduit dans les ordinateurs de gouvernements et d'organisations privées de 103 pays, dont ceux du dalaï-lama. Au moins 1 295 « machines » auraient ainsi été piratées. « GhostNet » continuerait de prendre le contrôle d'une douzaine d'ordinateurs par semaine.
L'Information Warfare Monitor (IWM), un groupe de recherches sur Internet, a enquêté entre juin 2008 et mars 2009. Au départ, il s'agissait de travailler sur l'espionnage informatique visant la communauté tibétaine en exil, mais les recherches ont montré un réseau beaucoup plus vaste d'ordinateurs infiltrés par des logiciels malveillants (« malware »).
« GhostNet » est tout particulièrement tourné vers les pays d'Asie du Sud et d'Asie du Sud-Est. Parmi les cibles, les bureaux du dalaï-lama en Inde, à Bruxelles, Londres et New York. Mais aussi de nombreuses ambassades (Inde, Corée du Sud, Taïwan, Allemagne...), plusieurs ministères des Affaires étrangères (Iran, Indonésie, Philippines...), le secrétariat de l'Asean (Association des pays d'Asie du Sud-Est), des organes de presse et un ordinateur du siège de l'Otan. Deux chercheurs de l'université britannique de Cambridge, qui ont participé à l'enquête, ont aussi publié leurs conclusions hier. Ils s'inquiètent de la masse « d'informations sensibles » volées et de l'usage qui pourrait en être fait par la Chine.
« Cybernationalistes »
Selon les chercheurs, le système est contrôlé par des ordinateurs basés pour l'essentiel en Chine. Trois des quatre serveurs identifiés se trouvent dans des provinces chinoises (Hainan, Guangdong et Sichuan), le quatrième ayant été localisé chez un hébergeur situé en Californie. Le rapport prend la précaution de dire que cela ne signifie pas forcément une implication officielle chinoise, les attaques pouvant venir de « cybernationalistes » chinois par exemple.
En 2003, les fameuses attaques « Titan Rain » contre des services américains avaient permis à Washington de remonter jusqu'à la province chinoise du Guangdong. Et le Pentagone avait encore mis en cause des Chinois lors des attaques dont il avait été la cible à l'été 2007, tout comme le ministère français de la Défense à la même époque. Des associations qui regroupent des milliers de membres - comme la Red Hacker's Alliance ou la China Eagle Union - sont suspectées d'être utilisées par l'armée chinoise.
© 2009 Le Figaro. Tous droits réservés.
0 commentaires:
Enregistrer un commentaire