Des chercheurs dévoilent un vaste réseau de cyberespionnage opérant depuis la Chine

Vincent Birebent, publié le 30 mars 2009

Un rapport d’experts canadiens en sécurité avance que la Chine héberge un vaste réseau de cyberespionnage. Baptisé « Ghostnet », il aurait infiltré les machines de nombreuses représentations diplomatiques et ministères de pays étrangers.

Fruit de dix mois d’enquête menée par des experts en sécurité canadiens, le rapport du Munk Center, intitulé Investing a Cyber Espionnage Network*( voir le rapport ci-dessous) tendrait à prouver qu’un vaste système d’espionnage informatique opère à partir de la Chine, et qu’il aurait déjà permis d’infiltrer près de 1300 ordinateurs abritant des données « sensibles » dans 103 pays.

Baptisé « Ghostnet » par les chercheurs, ce réseau d’ordinateurs utilisés à des fins de piratage aurait pénétré les machines des ambassades de nombreux pays d’Asie comme celles d’Inde, d’Indonésie, de Corée du Sud, de Malaisie, de Thaïlande ou de Taiwan, mais aussi les ordinateurs des représentations des partisans du Dalai Lama à Bruxelles, Londres et New York.

Les systèmes informatiques des ministères des Affaires étrangères de l’Iran, du Bangladesh, des Philippines ou encore du Sultanat du Brunei auraient également été infiltrés, tout comme les machines situées aux sièges de l’Asean (Association des nations du sud-est asiatique), de la Banque Asiatique pour le développement et même un ordinateur non sécurisé au siège de l’OTAN.

Pas de preuve de l’implication du gouvernement de Pékin

Une fois les machines corrompues, les membres du réseau Ghostnet y placent un cheval de Troyes qui leur permet de prendre connaissance des données qui y sont stockées. Si les chercheurs ont réussi à démontrer que 70 % des serveurs faisant partie du réseau utilisent des adresses IP assignées en Chine, rien dans leur enquête ne prouve que le gouvernement de Pékin est à l’origine de ces attaques.

Joint par Associated Press, l’ambassade de la République Populaire de Chine au Canada a refusé de commenter ce rapport.

Lancée à partir de juin 2008, cette enquête est partie d’une demande du gouvernement tibétain en exil pour vérifier les ordinateurs de ses représentations diplomatiques à Dharamsala, en Inde, ainsi que dans plusieurs pays occidentaux.

(*) Enquête sur un réseau de cyberespionnage

Tracking GhostNet: Investigating a Cyber Espionage Network

Par Vincent Birebent, ZDNet France

PERMALINK

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s