Un réseau de cyberespions international découvert

Un réseau de cyberespions basé principalement en Chine a été mis à jour après 10 mois d'enquête : 1295 ordinateurs, répartis sur 103 pays différents, répondant au nom de GhostNet, le programme qui est utilisé pour leur activité...

Le programme, gh0st RAT, pour Remote Access Tool, aurait pour principale fonction de dérober des documents et de manipuler à distance des machines contaminées. Les pays touchés représenteraient alors une importante valeur tant sur le plan économique que politique, précise un rapport de 53 pages.

Selon toute vraisemblance, les premières exactions dateraient de 2004, mais depuis les six derniers mois, son activité semble s'être intensifiée, épaulée par des moyens techniques supérieurs.

En outre, bien que la Chine soit devenue le centre de convergence des regards, les analystes sont loin d'être unanimes sur le rôle du pays dans ce cadre. Toutefois, d'autres preuves avancées par l'Université de Cambridge montreraient que le gouvernement lui-même s'est attaqué au Dalaï-Lama.

Les chercheurs canadiens qui ont mis à jour ce réseau n'ont cependant pas réussi à obtenir de preuves probantes pour accuser tel ou tel. Seules les présomptions liées aux sources qu'ils ont pu remonter permettent de se faire une idée. Leur mode de fonctionnement ne serait en revanche pas bien compliqué : une fois la machine infestée, tout ce qui transite par elle, émission comme réception de données est alors rapatrié vers le réseau d'espions.

Greg Walton, l'un des chercheurs de Warfare Monitor ajoute cependant que concernant le Tibet, des malwares ont été détectés, qui se sont introduits dans les systèmes informatiques du territoire, en y prélevant des documents. Toutefois, il serait erroné d'attribuer au gouvernement chinois ces opérations attendu que l'on ne dispose pas de suffisamment d'éléments à ce jour.

Le pays n'a pour l'heure pas commenté ces informations. Selon les auteurs du rapport, il faut prendre en compte cette réalité, qui rappelle que les failles de sécurité existent et qu'elles sont largement exploitables par des personnes mal intentionnées. Pour eux, une cohésion dans les efforts menés par les autorités des différents pays pourrait alors permettre de lutter plus activement contre cette menace.

Nicolas.G le 30 mars 2009 à 16:02 (11 959 lectures)

Tweeter

• 25 / 03 / 2009 : Un éditeur de films X menace à nouveau des P2Pistes français
• 24 / 03 / 2009 : IPREDATOR : le réseau anonyme de partage par The Pirate Bay
• 23 / 03 / 2009 : PC INpact interviewe Spidart, le site des fans-producteurs (MàJ)
• 19 / 03 / 2009 : Snep : "il n'y a pas de présomption de culpabilité dans l'Hadopi"
• 02 / 03 / 2009 : Christian Paul : la « chasse aux pirates », une fable archaïque
• 18 / 02 / 2009 : Loi antipiratage : le piège de la présomption de culpabilité
• 18 / 02 / 2009 : Filtrage et riposte graduée : le rapport Medina repoussé sine die
• 17 / 02 / 2009 : Vivendithon : que faire avec la fibre ? Les idées des internautes

Actu Précédente Actu Suivante