PDA

Voir la version complète : GhostNet, les espions de la toile



Toufik
30/03/2009, 19h21
Alerte sur les ordinateurs de la planète! Des chercheurs canadiens ont découvert un réseau de cyber-espionnage surveillant le dalaï-lama, mais aussi les systèmes informatiques de gouvernements, médias, ambassades de 103 pays. Surnommé "GhostNet" ce réseau planétaire serait dirigé par des Chinois, mais l'implication de Pékin n'est pas prouvée.

Le système serait contrôlé en majorité par des ordinateurs basés en Chine. (Reuters)Le système serait contrôlé en majorité par des ordinateurs basés en Chine.

C'est un fantôme particulièrement discret et malveillant, un fantôme qui sévit dans l'ombre depuis des mois. Un fantôme enfin repéré. Samedi, l'existence de "GhostNet", le "fantôme de la toile", a été révélée au grand public par des chercheurs canadiens. De quoi s'agit-il? D'un réseau de cyber-espionnage, peut-être le plus vaste jamais découvert.

Cette chasse à l'espion commence en juin 2008, quand le gouvernement du Tibet en exil, soupçonnant la présence d'un logiciel douteux dans ses ordinateurs, saisit les chercheurs canadiens de l'Information Warfare Monitor(IWM). Ce groupe mène l'enquête et constate que des pirates ont bel et bien forcé la porte des systèmes informatiques tibétains, accédant à des documents sensibles du bureau privé du dalaï-lama. Mais en pistant les malfaiteurs, ils décèlent peu à peu un réseau d'une ampleur insoupçonnée. Au total, ce sont 1 295 ordinateurs qui auraient été infiltrés, dans 103 pays, notamment en Asie du Sud-Est.

Un réseau, surtout, extrêmement puissant, qui s'attaque à des postes stratégiques, des forteresses du net: 30% des ordinateurs visités sont susceptibles de fournir des données sensibles, voire classifiées, rapportent les Canadiens dans leur rapport. Parmi les cibles, les bureaux du dalaï-lama en Inde, à Bruxelles, Londres et New-York. Mais aussi de nombreuses ambassades (Inde, Corée du Sud, Taïwan, Allemagne...), plusieurs ministères des Affaires étrangères (Iran, Indonésie, Philippines...), le secrétariat de l'ASEAN (Association des pays d'Asie du Sud-Est), des organes de presse et un ordinateur du siège de l'Otan. Compte tenu de la masse "d'informations sensibles" volées, les Canadiens s'inquiètent des risques liés à l'usage qui pourrait en être fait.

Le Chine suspectée

Qui se cache derrière ce gang fantomatique? Selon les chercheurs, le système est contrôlé par des ordinateurs basés pour l'essentiel dans l'empire du Milieu. Trois des quatre serveurs identifiés se trouvent dans des provinces chinoises (Hainan, Guangdong et Sichuan), le quatrième ayant été localisé chez un hébergeur situé en Californie. Toutefois, les Canadiens se veulent prudents. Leur rapport précise que cela ne signifie pas forcément que le gouvernement chinois soit impliqué, les attaques pouvant venir de "cyber-nationalistes" par exemple. Pékin n'a pas encore démenti, mais une chose est sûre, les espions chinois n'en sont pas à leur coup d'essai.

En 2003, les fameuses attaques "Titan Rain" contre des services américains avaient permis à Washington de remonter jusqu'à la province chinoise du Guangdong. Le Pentagone avait encore mis en cause des Chinois lors des attaques dont il avait été la cible à l'été 2007, tout comme le ministère français de la Défense à la même époque. Des associations qui regroupent des milliers de membres - comme la Red Hacker's Alliance ou la China Eagle Union - sont notamment suspectées d'être utilisées par l'armée chinoise. En attendant d'en savoir plus, les espions continuent à rôder. Toujours actifs, ils surveilleraient plus d'une dizaine d'ordinateurs par semaine, précise le rapport canadien.

lejdd.fr

kredence
01/04/2009, 00h42
Oui,j'ai deja lu un article en anglais sur ce sujet,assez impressionnant,mais Israel fait la meme chose depuis bien longtemps,personne ne s'en offusque.