Une vaste opération de hacking provenant de Chine est révélée
Un millier de PC hébergés dans des ministères, des ambassades de nombreux pays ou dans des bureaux de représentation du Dalaï Lama ont été affectés.
Des chercheurs canadiens ont dévoilé une gigantesque opération d’espionnage provenant de Chine, qui implique plus d’un millier d’ordinateurs situés dans 103 pays, selon plusieurs grands journaux quotidiens dont le New York Times. Le rapport complet peut être consulté ici.
Cette affaire émane de l’Information Warfare Monitor, un groupe de chercheurs liés au cercle de réflexion SecDev Group basé à Ottawa et le Munk Centre for International Studies rattaché à l’Université de Toronto, qui enquêtait au départ sur des soupçpns d’espionnages visant des exilés tibetains.
Mais, au fur et à mesure de leur investigation, les chercheurs sont tombés sur une opération de plus grande ampleur qui pourrait s’échelonner sur une période de dix mois.
Selon les éléments fournis par le quotidien britannique The Independent, les chercheurs ont découvert un réseau underground de 1295 ordinateurs infectés issus de ministères des Affaires étrangères de nombreux pays comme l’Iran, le Bangladesh, la Lettonie ou l’Indonésie mais aussi des ambassades de l’Inde, de la Corée du Sud, de l’Indonésie, de l’Allemagne et du Pakistan. Les ordinateurs des bureaux du Dalaï Lama en Inde, à Bruxelles, à Londres et à New York sont également affectés.
Le réseau, surnommé GhostNet, exploites un agent malveillant pour s’introduire dans les ordinateurs, effectuer une surveillance déguisée et voler des fichiers. Le malware serait également capable de prendre le contrôle des équipements audio et vidéos intégrés dans la configuration informatique.
« Cette affaire doit nous servir de signal d’alarme…Il existe un potentiel de failles significatives dans la sécurité informatique. Les communautés des professionnels dans ce domaine, tout comme les unités de force de police, doivent y mettre un terme rapidement », déclarent les chercheurs de l’Information Warfare Monitor cités dans The Guardian.
Bien que GhostNet serait supervisé par des ordinateurs hébergés en Chine, les chercheurs n’ont pas été en mesure de prouver qu’il existe un lien avec les agences gouvernementales chinoises. Selon la presse, l’équipe scientifique a fourni les éléments recueillis aux agences d’investigation, dont le FBI aux Etats-Unis.
Adaptation d’un article de Vnunet.com intitulé Massive Chinese cyber hack revealed daté du 29 mars 2009