mardi 31 mars 2009
Une armée chinoise de logiciels malveillants a-t-elle infiltré le Web ?
Par coyote, mardi 31 mars 2009 à 08:12 - Malwares / sécurité
Des chercheurs canadiens pensent avoir découvert un vaste réseau d'espionnage installé sur Internet d'origine chinoise. Plus de 1.200 ordinateurs seraient infectés dans 103 pays différents, avec une prédilection pour les organisations tibétaines et, d'une manière générale, les ordinateurs des ambassades et d'organisations gouvernementales.
La Chine a-t-elle mis en place un réseau de vers capables de fouiller dans les données d'installations informatiques dépendant de gouvernements ? C'est à peu près ce qu'affirme une équipe canadienne du MonkCenter for International Studies.
Alertés par le cabinet du Dalaï Lama, ces informaticiens ont commencé par inspecter les ordinateurs de cette organisation, en Inde, considérée comme le gouvernement tibétain en exil, puis ont poursuivi leurs recherches sur des installations non gouvernementales qui en dépendent. Les investigations, qui ont duré dix mois, se sont poursuivies au sein de bureaux de l'immigration tibétaine en Amérique du nord et en Europe du nord.
Origine incertaine
Les résultats montrent un cyber-espionnage de grande ampleur, reposant sur un réseau de machines infectés, baptisé Ghost Net (réseau fantôme), dépassant largement la communauté des militants pour l'indépendance du Tibet. Le réseau s'étendrait dans 103 pays, sur 1.295 ordinateurs. Il ciblerait surtout l'Asie du sud et du sud-est mais pas seulement. En France, l'ambassade de Roumanie serait elle aussi sous surveillance.
Les ordinateurs infestés comportent un ver, capable de lire les données des fichiers internes mais aussi de mettre en marche la webcam et le microphone... Les chercheurs canadiens affirment que ce ver se propage à raison de douze ordinateurs par semaine. Les résultats sont consignés dans un rapport, Tracking GhostNet: Investigating a Cyber Espionage Network, consultable sur Scribd ou téléchargeable au format PDF.
Le conditionnel est cependant de mise car l'équipe affirme que l'origine de cette surveillance par ver interposé n'est pas certaine et pourrait être aussi recherchée du côté de la CIA ou de la Russie. D'ailleurs, à l'évidence, d'autres réseaux de ce genre existent, mis en place par plusieurs pays. Celui-ci serait simplement plus vaste que les autres.
Source : Futura-Sciences
lu 3626 fois