Des chercheurs canadiens ont dévoilé une gigantesque opération d’espionnage provenant de Chine, qui implique plus d’un millier d’ordinateurs situés dans 103 pays, selon plusieurs grands journaux quotidiens dont le New York Times. Le rapport complet peut être consulté ici.
Cette affaire émane de l’Information Warfare Monitor, un groupe de chercheurs liés au cercle de réflexion SecDev Group basé à Ottawa et le Munk Centre for International Studies rattaché à l’Université de Toronto, qui enquêtait au départ sur des soupçpns d’espionnages visant des exilés tibetains.
Mais, au fur et à mesure de leur investigation, les chercheurs sont tombés sur une opération de plus grande ampleur qui pourrait s’échelonner sur une période de dix mois.
Selon les éléments fournis par le quotidien britannique The Independent, les chercheurs ont découvert un réseau underground de 1295 ordinateurs infectés issus de ministères des Affaires étrangères de nombreux pays comme l’Iran, le Bangladesh, la Lettonie ou l’Indonésie mais aussi des ambassades de l’Inde, de la Corée du Sud, de l’Indonésie, de l’Allemagne et du Pakistan. Les ordinateurs des bureaux du Dalaï Lama en Inde, à Bruxelles, à Londres et à New York sont également affectés.
Le réseau, surnommé GhostNet, exploites un agent malveillant pour s’introduire dans les ordinateurs, effectuer une surveillance déguisée et voler des fichiers. Le malware serait également capable de prendre le contrôle des équipements audio et vidéos intégrés dans la configuration informatique.
« Cette affaire doit nous servir de signal d’alarme…Il existe un potentiel de failles significatives dans la sécurité informatique. Les communautés des professionnels dans ce domaine, tout comme les unités de force de police, doivent y mettre un terme rapidement », déclarent les chercheurs de l’Information Warfare Monitor cités dans The Guardian.
Bien que GhostNet serait supervisé par des ordinateurs hébergés en Chine, les chercheurs n’ont pas été en mesure de prouver qu’il existe un lien avec les agences gouvernementales chinoises. Selon la presse, l’équipe scientifique a fourni les éléments recueillis aux agences d’investigation, dont le FBI aux Etats-Unis.
Adaptation d’un article de Vnunet.com intitulé Massive Chinese cyber hack revealed daté du 29 mars 2009
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…