dimanche 17 décembre 2017

Accueil du site > Renseignement > International > Un réseau international de cyber-espionnage largement basé en Chine, selon (...)

Un réseau international de cyber-espionnage largement basé en Chine, selon une étude canadienne

AP

dimanche 29 mars 2009, sélectionné par Spyworld

logo

Des chercheurs canadiens ont découvert un réseau de cyber-espionnage international, largement basé en Chine, qui s’introduit dans les ordinateurs de gouvernements et organisations privées de 103 pays, dont ceux du dalaï lama. Au moins 1.295 ordinateurs auraient été piratés, ponctuellement ou régulièrement.

Le réseau, baptisé "GhostNet" par ses découvreurs, opère principalement depuis la Chine, d’après les travaux menés entre juin 2008 et mars 2009 par l’Information Warfare Monitor (IWM), un groupe de recherche sur Internet. Ces travaux, rendus publics samedi, ne permettent pas d’établir l’identité ou les motivations des pirates, qui prennent le contrôle des ordinateurs pour voler ou envoyer des données de toute sorte.

En enquêtant sur des allégations d’espionnage informatique de la communauté tibétaine en exil par la Chine, qui accuse le dalaï lama et "sa clique" de fomenter des complots indépendantistes, le groupe de recherche a mis au jour un réseau bien plus étendu d’ordinateurs infiltrés par des logiciels malveillants ("malwares").

"Nous avons découvert en temps réel des preuves que des malwares se sont introduits dans les systèmes informatiques tibétains et ont prélevé des documents sensibles du bureau privé du dalaï lama", le chef spirituel des bouddhistes tibétains en exil, explique Greg Walton.

Les ministères chinois des Affaires étrangères et de l’Information n’ont pas retourné les appels passés dimanche, pas plus que l’ambassade chinoise à Toronto.

Une militante des Etudiants pour le Tibet libre, Bhutila Karpoche, affirme que les ordinateurs de cette association ont été souvent piratés ces quatre ou cinq dernières années, et plus particulièrement l’an passé. Elle dit recevoir régulièrement des courriels contenant des virus qui font sauter les ordinateurs.

Les chercheurs canadiens soulignent que près de 30% des ordinateurs infiltrés sont susceptibles de fournir des données sensibles, voire classifiées. Figurent notamment sur leur liste les ministères des Affaires étrangères d’Iran, du Bangladesh, de Lettonie, d’Indonésie, des Philippines, de Bruneï, de la Barbade et du Bhoutan ; des ambassades d’Inde, de Corée du Sud, d’Indonésie, de Roumanie (à Paris), de Chypre, de Malte, de Thaïlande, de Taïwan, du Portugal, d’Allemagne et du Pakistan ; du secrétariat de l’ASEAN (Association des pays d’Asie du Sud-Est) ; des organisations de presse et un ordinateur non classé secret défense au siège de l’OTAN à Bruxelles.

Deux chercheurs de l’université britannique de Cambridge qui ont enquêté sur l’infiltration du réseau des Tibétains en exil publiaient également leurs conclusions dimanche. Shishir Nagaraja et Ross Anderson soulignent que si le cyber-espionnage et les malwares ne sont pas une nouveauté, GhostNet possède la capacité de s’emparer d’"informations que la police et les services de sécurité d’un Etat répressif peuvent exploiter, avec les conséquences potentiellement fatales que cela peut avoir pour les personnes exposées".


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :