Un réseau mondial de cyberespionnage révélé
Un réseau-espion de 1295 ordinateurs zombies répartis dans 103 pays a été mis à jour par un groupe de chercheurs canadiens de l'Université de Toronto. Il aura fallu 10 mois d'enquête de terrain et d'analyses des échanges électroniques pour découvrir ce réseau-espion baptisé GhostNet. Les conclusions du rapport d'enquête font froid dans le dos.
Le conflit sino-tibétain en arrière-plan
Les chercheurs ont commencé leur enquête sur la demande des services du Dalaï-Lama, qui pensaient leurs ordinateurs sujets à des attaques. Et en effet, GhostNet aurait été utilisé principalement pour pénétrer les secrets d'ordinateurs tibétains, jusqu'à des documents personnels du Dalai-Lama. Mais pas seulement : il aurait aussi pris pour cibles des gouvernements de pays d'Asie du Sud et du Sud-Est. Selon les auteurs, « de nombreux ordinateurs politiquement sensibles et de grande valeur ont été infectés de façon qui désigne indirectement la Chine coupable ». Sur les dix serveurs contrôlant et commandant le réseau-espion, neuf sont en effet situés en Chine. Mais le dixième est en Caroline du Sud, aux États-Unis. Il est donc impossible techniquement de conclure sur l'origine des attaques.
Par ailleurs, les auteurs indiquent avoir découvert que 30 % des PC infectés sur lesquels s'appuie GhostNet sont présents dans « des ambassades, de ministères des Affaires étrangères, des organisations internationales, des médias d'actualités ou des ONG ». Par exemple, un ordinateur de l'OTAN aurait été infecté une demi-journée, comme des machines de l'ambassade de l'Inde aux États-Unis. Au-delà du Tibet, ce sont ainsi de très nombreuses informations sensibles qui pourraient parvenir aux pirates. Cela montre également à quel point la sécurité des systèmes d'information et des réseaux d'entreprise est fragile.
Signal d'alarme pour le monde entier
Et pourtant, l'infection n'utilisait aucune technique particulièrement innovante : le troyen était soit contenu dans une pièce jointe à un email, soit il était installé lorsque l'utilisateur surfait sur une page web, dont le lien lui avait aussi été transmis dans un courriel. Le respect de quelques règles de bon sens et de filtrage des courriers électroniques suffirait donc amplement à éviter les problèmes.
Pour les chercheurs, la découverte de GhostNet doit donc servir de signal d'alarme pour les administrations du monde entier, pour qu'elles améliorent la surveillance de leurs parcs informatiques. Car même s'il est aujourd'hui surveillé, GhostNet est toujours actif, et continue d'infecter plus d'une douzaine de nouveaux PC par semaine. Et les chercheurs indiquent qu'il n'est sûrement pas seul.
- AMD abandonne l'AVIVO Video Converter HD ?
- Le test des trois tout petits PC
- Une alternative moins chère aux écrans tactiles
- Le boîtier multimédia BEMIPMP 463 en test
- Test : DFI LanParty DK P45-T2RS Plus
- Nvidia achèretait une partie de VIA
- Test du tapis de souris Choiix C-MQ01
- Larrabee côté software
- S'il n'y avait que dix actualités...
- Western Digital rachète un spécialiste des SSD
- Chieftec CH-07 : un boîtier pour joueurs
- Asus : un Eee PC avec graveur de DVD
- NVIDIA : SLI et virtualisation
- Nvidia dégaine 7 nouvelles Quadro
- La GeForce GTX 275 dès le 2 avril ?
- Ricoh et l’e-paper du futur
- Un portable chargé par le coeur humain
- Le Mini DisplayPort -> HDMI pour 20 $
Facile à dire, mais pas à mettre en place.
Malheureusement, le bon sens ne s'insuffle pas... Et la prévention est longue et difficile envers une majorité de la population non-technicienne.
c'est les chinois du FBI
Waoooo ça fait froid au dos!!!
J'annule tout de suite mon abonnement internet
Comme d'hab, l'interface chaise-clavier est défaillante
Moué la différence entre le botnet chinois et un botnet ricain/européen, c'est que le chinois on peut le rendre public et taper dessus...
Moi j'aimerais comprendre comment le simple fait d'ouvrir une page web permet à un programme de s'installer sur le pc
)
Si qqn a un lien explicatif à proposer je suis preneur (pas un lien verreux svp
Comme d'hab, l'interface chaise-clavier est défaillante
La sécurité est extrêmement difficile à mettre en place. Tout dépends du niveau d'utilisation que vous voulez autoriser à vos utilisateurs, sachant que la plupart du temps les responsables ne sont pas sensibilisés aux risques dut à telle ou telle politique mise en place.
Sur ce genre d'attaques, j'ai d'ENORME doute sur le faite que le ver soit arrivé la par mail. Le but de ces botnets est d'être invisible. Contrairement au bots "classiques" tournés chez les utilisateurs lambda, qui basent leur efficacité sur les masses, les botnets type GhostNet ne doivent pas être detecté ou soupçonné facilement.
Bref, il faut une politique de sécurité très rigoureuse pour échapper à ce genre d'attaque, et accuser les utilisateurs dans ce cas est beaucoup trop réducteur et facile
Au final, sur le sujet, de nombreuses études montrent que les chinois sont en avance sur de très nombreux pays (et en France nous sommes TRES à la traine) pour ce qui est de la cyber guerre. En voici un nouvel exemple...
Sous quel(s) OS tournent les ordinateurs infectées ?
Je précise que, n'ayant pas trouvé l'info dans le document, c'est une question de bonne foi, pas un sarcasme facile.
He he.
J'aime bien comment est traite cette information... "breuh tremblez les chinois font de l'espionage !!!"
Par rapport a Echelon et son homologue europeen, ce sont des rigolos: http://fr.wikipedia.org/wiki/Echel [...] 9conomique
He he.
J'aime bien comment est traite cette information... "breuh tremblez les chinois font de l'espionage !!!"
Par rapport a Echelon et son homologue europeen, ce sont des rigolos: http://fr.wikipedia.org/wiki/Echel [...] 9conomique
Si ils avaient eu Linux ce serait pas arrivé... nia nia nia...
Si ils avaient eu Linux ce serait pas arrivé... nia nia nia...
Si un imbécile reçoit un mail "Cliquez ici, le système peux vous demander le mot de passe mais pas d'problème, ayez confiance même si on se connais pas" ba il va quand même cliquer
C'est (encore) l'exemple parfait du ridicule des politiques de sécurité ...
Linux gnagnagna, root gnagnagna, passwords passwords passwords (et qui changent toutes les 3 semaines s'il vous plait). Et pendant ce temps, des "experts" en sécurité se masturbent à rajouter une Nieme porte percée codée en 1024bit, dont on devra écrire le pass sur un papier ou dans un mail.
Alors qu'au final, la faille est toujours humaine, humaine et encore humaine. (et ca ne risque pas de changer, vu comment on est saoulé avec les passwords, l'utilisateur se croit naturellement à l'abri de tout ...)
Mais allez y, continuez à nous saouler avec ca. Si on devenait efficace, il y aurait beaucoup trop de chômage '^^
Moi aussi, je vois mal le Dalaï-Lama cliqué sur une pièce jointe nommée "britney nue" ^^
Je navigue depuis des années avec un PC qui ne sert qu'à ça !