Jump to content
Guest salimdz

Un réseau mondial de cyberespionnage révélé

Recommended Posts

Guest salimdz

Un réseau mondial de cyberespionnage révélé

 

Lundi 30 mars 2009 à 14:21

 

29spy_650.jpg

Les quatre chercheurs de l'université de Toronto ayant pisté GhostNet

 

Un réseau espion de 1295 ordinateurs zombies répartis dans 103 pays a été mis à jour par un groupe de chercheurs canadiens de l'Université de Toronto. Il aura fallu 10 mois d'enquête de terrain et d'analyses des échanges électroniques pour découvrir ce réseau espion baptisé GhostNet. Les conclusions du rapport d'enquête font froid dans le dos.

 

Le conflit sino-tibétain en arrière-plan

Les chercheurs ont commencé leur enquête sur la demande des services du Dalai Lama, qui pensaient leurs ordinateurs sujets à des attaques. Et en effet, GhostNet aurait été utilisé principalement pour pénétrer les secrets d'ordinateurs tibétains, jusqu'à des documents personnels du Dalai-Lama. Mais pas seulement : il aurait aussi pris pour cibles des gouvernements de pays d'Asie du sud et du sud-est. Selon les auteurs, « de nombreux ordinateurs politiquement sensibles et de grande valeur ont été infectés de façon qui désignent indirectement la Chine coupable ». Sur les dix serveurs contrôlant et commandant le réseau espion, neuf sont en effet situés en Chine. Mais le dixième est en caroline du sud, aux États-Unis. Il est donc impossible techniquement de conclure sur l'origine des attaques.

 

Par ailleurs, les auteurs indiquent avoir découvert que 30 % des PC infectés sur lesquels s'appuye GhostNet sont présents dans « des ambassades, de ministères des affaires étrangères, des organisations internationales, des médias d'actualités ou des ONG ». Par exemple un ordinateur de l'OTAN aurait été infecté une demi-journée, comme des machines de l'ambassade de l'Inde aux États-Unis. Au delà du Tibet, ce sont ainsi de très nombreuses informations sensibles qui pourraient parvenir aux pirates. Cela montre également à quel point la sécurité des systèmes d'informations et des réseaux d'entreprises est fragile.

Signal d'alarme pour le monde entier

Et pourtant l'infection n'utilisait aucune technique particulièrement innovante : le troyen était soit contenu dans une pièce jointe à un email, soit il était installé lorsque l'utilisateur surfait sur une page web, dont le lien lui avait aussi été transmis dans un courriel. Le respect de quelques règles de bon sens et de filtrage des courriers électroniques suffirait donc amplement à éviter les problèmes.

 

Pour les chercheurs, la découverte de GhostNet doit donc servir de signal d'alarme pour les administrations du monde entier, pour qu'elles améliorent la surveillance de leurs parcs informatiques. Car même s'il est aujourd'hui surveillé, GhostNet est toujours actif, et continue d'infecter plus d'une douzaine de nouveaux PC par semaine. Et les chercheurs indiquent qu'il n'est sûrement pas seul.

 

source : http://www.presence-pc.com/actualite/ghostnet-34285/

Share this post


Link to post
Share on other sites

Je pense que ce sont des balivernes afin de faire peur à la population internaute.

Un peuple qui a peur est un peuple soumis...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...