Des chercheurs dévoilent un vaste réseau de cyberespionnage opérant depuis la Chine
31.03.2009
Fruit de dix mois d'enquête menée par des experts en sécurité canadiens, le rapport du Munk Center, intitulé Investing a Cyber Espionnage Network*( voir le rapport ci-dessous) tendrait à prouver qu'un vaste système d'espionnage informatique opère à partir de la Chine, et qu'il aurait déjà permis d'infiltrer près de 1300 ordinateurs abritant des données « sensibles » dans 103 pays.
Baptisé « Ghostnet » par les chercheurs, ce réseau d'ordinateurs utilisés à des fins de piratage aurait pénétré les machines des ambassades de nombreux pays d'Asie comme celles d'Inde, d'Indonésie, de Corée du Sud, de Malaisie, de Thaïlande ou de Taiwan, mais aussi les ordinateurs des représentations des partisans du Dalai Lama à Bruxelles, Londres et New York.
Les systèmes informatiques des ministères des Affaires étrangères de l'Iran, du Bangladesh, des Philippines ou encore du Sultanat du Brunei auraient également été infiltrés, tout comme les machines situées aux sièges de l'Asean (Association des nations du sud-est asiatique), de la Banque Asiatique pour le développement et même un ordinateur non sécurisé au siège de l'OTAN.
Pas de preuve de l'implication du gouvernement de Pékin
Une fois les machines corrompues, les membres du réseau Ghostnet y placent un cheval de Troyes qui leur permet de prendre connaissance des données qui y sont stockées. Si les chercheurs ont réussi à démontrer que 70 % des serveurs faisant partie du réseau utilisent des adresses IP assignées en Chine, rien dans leur enquête ne prouve que le gouvernement de Pékin est à l'origine de ces attaques.
Joint par Associated Press, l'ambassade de la République Populaire de Chine au Canada a refusé de commenter ce rapport.
Lancée à partir de juin 2008, cette enquête est partie d'une demande du gouvernement tibétain en exil pour vérifier les ordinateurs de ses représentations diplomatiques à Dharamsala, en Inde, ainsi que dans plusieurs pays occidentaux.
ZDNet.fr
31.03.2009
Fruit de dix mois d'enquête menée par des experts en sécurité canadiens, le rapport du Munk Center, intitulé Investing a Cyber Espionnage Network*( voir le rapport ci-dessous) tendrait à prouver qu'un vaste système d'espionnage informatique opère à partir de la Chine, et qu'il aurait déjà permis d'infiltrer près de 1300 ordinateurs abritant des données « sensibles » dans 103 pays.
Baptisé « Ghostnet » par les chercheurs, ce réseau d'ordinateurs utilisés à des fins de piratage aurait pénétré les machines des ambassades de nombreux pays d'Asie comme celles d'Inde, d'Indonésie, de Corée du Sud, de Malaisie, de Thaïlande ou de Taiwan, mais aussi les ordinateurs des représentations des partisans du Dalai Lama à Bruxelles, Londres et New York.
Les systèmes informatiques des ministères des Affaires étrangères de l'Iran, du Bangladesh, des Philippines ou encore du Sultanat du Brunei auraient également été infiltrés, tout comme les machines situées aux sièges de l'Asean (Association des nations du sud-est asiatique), de la Banque Asiatique pour le développement et même un ordinateur non sécurisé au siège de l'OTAN.
Pas de preuve de l'implication du gouvernement de Pékin
Une fois les machines corrompues, les membres du réseau Ghostnet y placent un cheval de Troyes qui leur permet de prendre connaissance des données qui y sont stockées. Si les chercheurs ont réussi à démontrer que 70 % des serveurs faisant partie du réseau utilisent des adresses IP assignées en Chine, rien dans leur enquête ne prouve que le gouvernement de Pékin est à l'origine de ces attaques.
Joint par Associated Press, l'ambassade de la République Populaire de Chine au Canada a refusé de commenter ce rapport.
Lancée à partir de juin 2008, cette enquête est partie d'une demande du gouvernement tibétain en exil pour vérifier les ordinateurs de ses représentations diplomatiques à Dharamsala, en Inde, ainsi que dans plusieurs pays occidentaux.
ZDNet.fr