GhostNet, la cyberattaque qui venait de Chine

Slate.fr, mis à jour le 29.03.2009 à 17 h 22

Des chercheurs canadiens de l'université de Toronto pourraient bien avoir mis au jour le plus réseau de cyber-espionnage jamais découvert. Selon le New York Times, tout serait parti d'une requête de proches du dalai-lama au «Munk Center for International Studies computers» pour détecter des signes d'intrusions ou d'attaques informatiques.

Ce laboratoire aurait alors surpris des ramifications d'une telle ampleur que près de 1.300 ordinateurs appartenant à des autorités gouvernementales et de particuliers auraient été visités dans 103 pays au moins.

Principalement visées par ce réseau baptisé GhosNet, des machines appartenant aux services de leader tibétain en exil, mais aussi ceux de gouvernements de pays asiatiques. Si le Munk Center pointe la Chine comme le centre de ce réseau, rien ne permet d'affirmer que le gouvernement chinois soit directement impliqué et encore moins de connaître la motivation exacte et l'identité des pirates. Qui pourraient bien être des citoyens anonymes connus en Chine sous le nom de «hackers patriotes».

Tracking GhostNet: Investigating a Cyber Espionage Network Tracking GhostNet: Investigating a Cyber Espionage Network The SecDev Group This report documents the GhostNet - a suspected cyber espionage network of over 1,295 infected computers in 103 countries, 30% of which are high-value targets, including ministries of foreign affairs, embassies, international organizations, news media, and NGOs. The capabilities of GhostNet are far-reaching. The report reveals that Tibetan computer systems were compromised giving attackers access to potentially sensitive information, including documents from the private office of the Dalai Lama. The report presents evidence showing that numerous computer systems were compromised in ways that circumstantially point to China as the culprit. But the report is careful not to draw conclusions about the exact motivation or the identity of the attacker(s), or how to accurately characterize this network of infections as a whole. The report argues that attribution can be obscured. The report concludes that who is in control of GhostNet is less important than the opportunity for generating strategic intelligence that it represents. The report underscores the growing capabilities of computer network exploitation, the ease by which cyberspace can be used as a vector for new do-it-yourself form of signals intelligence. It ends with warning to policy makers that information security requires serious attention.


Image de une: CaseyWest CC Flickr

Slate.fr
Slate.fr (9124 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte