Un réseau mondial de cyberespionnage révélé

Un réseau mondial de cyberespionnage révélé

Lundi 30 mars 2009 à 14:21

Les quatre chercheurs de l'université de Toronto ayant pisté GhostNet

Un réseau espion de 1295 ordinateurs zombies répartis dans 103 pays a été mis à jour par un groupe de chercheurs canadiens de l'Université de Toronto. Il aura fallu 10 mois d'enquête de terrain et d'analyses des échanges électroniques pour découvrir ce réseau espion baptisé GhostNet. Les conclusions du rapport d'enquête font froid dans le dos.

Le conflit sino-tibétain en arrière-plan

Les chercheurs ont commencé leur enquête sur la demande des services du Dalai Lama, qui pensaient leurs ordinateurs sujets à des attaques. Et en effet, GhostNet aurait été utilisé principalement pour pénétrer les secrets d'ordinateurs tibétains, jusqu'à des documents personnels du Dalai-Lama. Mais pas seulement : il aurait aussi pris pour cibles des gouvernements de pays d'Asie du sud et du sud-est. Selon les auteurs, « de nombreux ordinateurs politiquement sensibles et de grande valeur ont été infectés de façon qui désignent indirectement la Chine coupable ». Sur les dix serveurs contrôlant et commandant le réseau espion, neuf sont en effet situés en Chine. Mais le dixième est en caroline du sud, aux États-Unis. Il est donc impossible techniquement de conclure sur l'origine des attaques.

Par ailleurs, les auteurs indiquent avoir découvert que 30 % des PC infectés sur lesquels s'appuye GhostNet sont présents dans « des ambassades, de ministères des affaires étrangères, des organisations internationales, des médias d'actualités ou des ONG ». Par exemple un ordinateur de l'OTAN aurait été infecté une demi-journée, comme des machines de l'ambassade de l'Inde aux États-Unis. Au delà du Tibet, ce sont ainsi de très nombreuses informations sensibles qui pourraient parvenir aux pirates. Cela montre également à quel point la sécurité des systèmes d'informations et des réseaux d'entreprises est fragile.

Signal d'alarme pour le monde entier

Et pourtant l'infection n'utilisait aucune technique particulièrement innovante : le troyen était soit contenu dans une pièce jointe à un email, soit il était installé lorsque l'utilisateur surfait sur une page web, dont le lien lui avait aussi été transmis dans un courriel. Le respect de quelques règles de bon sens et de filtrage des courriers électroniques suffirait donc amplement à éviter les problèmes.

Pour les chercheurs, la découverte de GhostNet doit donc servir de signal d'alarme pour les administrations du monde entier, pour qu'elles améliorent la surveillance de leurs parcs informatiques. Car même s'il est aujourd'hui surveillé, GhostNet est toujours actif, et continue d'infecter plus d'une douzaine de nouveaux PC par semaine. Et les chercheurs indiquent qu'il n'est sûrement pas seul.

• Consulter le rapport d'enquête complet
  

source : http://www.presence-pc.com/actualite/ghostnet-34285/

!!!!!! bravo !!!!!

!!!!!!chapeau bas!!!!!

Je pense que ce sont des balivernes afin de faire peur à la population internaute.

Un peuple qui a peur est un peuple soumis...