Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un réseau mondial de cyberespionnage révélé


Invité salimdz

Messages recommandés

Invité salimdz

Un réseau mondial de cyberespionnage révélé

 

Lundi 30 mars 2009 à 14:21

 

29spy_650.jpg

Les quatre chercheurs de l'université de Toronto ayant pisté GhostNet

 

Un réseau espion de 1295 ordinateurs zombies répartis dans 103 pays a été mis à jour par un groupe de chercheurs canadiens de l'Université de Toronto. Il aura fallu 10 mois d'enquête de terrain et d'analyses des échanges électroniques pour découvrir ce réseau espion baptisé GhostNet. Les conclusions du rapport d'enquête font froid dans le dos.

 

Le conflit sino-tibétain en arrière-plan

Les chercheurs ont commencé leur enquête sur la demande des services du Dalai Lama, qui pensaient leurs ordinateurs sujets à des attaques. Et en effet, GhostNet aurait été utilisé principalement pour pénétrer les secrets d'ordinateurs tibétains, jusqu'à des documents personnels du Dalai-Lama. Mais pas seulement : il aurait aussi pris pour cibles des gouvernements de pays d'Asie du sud et du sud-est. Selon les auteurs, « de nombreux ordinateurs politiquement sensibles et de grande valeur ont été infectés de façon qui désignent indirectement la Chine coupable ». Sur les dix serveurs contrôlant et commandant le réseau espion, neuf sont en effet situés en Chine. Mais le dixième est en caroline du sud, aux États-Unis. Il est donc impossible techniquement de conclure sur l'origine des attaques.

 

Par ailleurs, les auteurs indiquent avoir découvert que 30 % des PC infectés sur lesquels s'appuye GhostNet sont présents dans « des ambassades, de ministères des affaires étrangères, des organisations internationales, des médias d'actualités ou des ONG ». Par exemple un ordinateur de l'OTAN aurait été infecté une demi-journée, comme des machines de l'ambassade de l'Inde aux États-Unis. Au delà du Tibet, ce sont ainsi de très nombreuses informations sensibles qui pourraient parvenir aux pirates. Cela montre également à quel point la sécurité des systèmes d'informations et des réseaux d'entreprises est fragile.

Signal d'alarme pour le monde entier

Et pourtant l'infection n'utilisait aucune technique particulièrement innovante : le troyen était soit contenu dans une pièce jointe à un email, soit il était installé lorsque l'utilisateur surfait sur une page web, dont le lien lui avait aussi été transmis dans un courriel. Le respect de quelques règles de bon sens et de filtrage des courriers électroniques suffirait donc amplement à éviter les problèmes.

 

Pour les chercheurs, la découverte de GhostNet doit donc servir de signal d'alarme pour les administrations du monde entier, pour qu'elles améliorent la surveillance de leurs parcs informatiques. Car même s'il est aujourd'hui surveillé, GhostNet est toujours actif, et continue d'infecter plus d'une douzaine de nouveaux PC par semaine. Et les chercheurs indiquent qu'il n'est sûrement pas seul.

 

source : http://www.presence-pc.com/actualite/ghostnet-34285/

Lien vers le commentaire
Partager sur d’autres sites

  • 5 months later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Personne ne s'attendait à l'application de cette décision datant de plusieurs mois. Il fallait des garde-fous contre les risques de détournement ce qui explique la frilosité de sa mise en œuvre. De l'autre coté il y'a des pressions des partenaires internationaux dont l'UE qui en mettant l'Algérie dans la liste noire la pousse à prendre des mesures contre le marché parallèle de la devise afin de lutter contre le blanchiment.
    • @Sonkilary jai essayé tout...mais je n'arrive pas a linker redotpay avec paypal... que ce soit via APP ou via SMS je recois le message "nous n'avons pas pu confirmer identité" !!!! t'as entendu parler de cas pareils ?!    @yasi9898si tu as une idée je suis preneur..   javais lu il y a 2 semaines que paypal DZ n'acceptent plus les cartes etrangeres. un mec avait recu cette reponse de PP eux meme. il faut une carte DZ par une banque DZ....sachant que les banques DZ n'acceptent pas PP !!!!!!!!!!!!!
    • NOUVEAUTE interessante ! evolution interessante et qui concerne des millions d'algeriens ! pour les voyageurs vers la TUNISIE entre autres...on peut desormais payer la taxte via le net !   La Direction générale des impôts (DGI) a annoncé, jeudi dans un communiqué, le lancement d’un nouveau service de paiement en ligne de la taxe sur les titres de transport, via sa plateforme numérique dédiée au paiement des droits de timbre, « Tabioucom ». Ce service s’adresse aux détenteurs de passeports souhaitant voyager par voie terrestre ou ferroviaire vers les pays frontaliers. Il leur permet de s’acquitter à distance de la taxe applicable aux titres de transport, en utilisant la carte interbancaire (CIB) ou la carte Edhahabia, précise la même source. La DGI indique que ce service est disponible 24h/24h et 7j/7j, et accessible via le le meme site que la vignette AUTO. https://tabioucom.mf.gov.dz.
    • Il faut toujours qu'ils trouvent un moyen de compliquer des choses simples.. c'est fou.
    • Merci me je disais que ce n’était pas normal 
×
×
  • Créer...