Le plus grand réseau de cyberespionnage mis au jour en Chine

En juin 2008, le bureau du dalaï lama a demandé à des chercheurs du Munk Center for International Studies à l'Université de Toronto au Canada d'examiner leurs ordinateurs suite à une infection virale manifeste. Cela a été l'élément déclencheur d'une enquête d'une dizaine de mois et de fil en aiguille les chercheurs affirment avoir mis au jour le plus vaste réseau de cyberespionnage contrôlé par des serveurs presqu'exclusivement basés en Chine.

Baptisé GhostNet, le botnet géant aurait infiltré quelque 1 295 ordinateurs à travers le monde, soit 103 pays concernés au cours de ces deux dernières années. Des machines appartenant pour nombre d'entre elles à des ambassades, des ministères des Affaires étrangères et autres organismes gouvernementaux sans compter donc divers centres du dalaï lama.

Pour la constitution de ce botnet, l'agent infectieux utilisé a été un cheval de Troie dénommé gh0st RAT véhiculé par e-mail. Ce dernier a permis une prise de contrôle de l'ordinateur vulnérable et des possibilités d'espionnage directement via la webcam notamment, outre la " mise à disposition " de documents sensibles.


La Chine soupçonnée mais pas accusée
L'hébergement des serveurs en Chine et les cibles visées laissent évidemment à penser à une opération orchestrée par les autorités chinoises mais les chercheurs canadiens se gardent bien de toute conclusion hâtive. Pour eux, même si les serveurs sont localisés en Chine, leur implantation peut être le fait d'un autre pays. Le rapport souligne également que le nombre de jeunes Chinois en ligne doit être pris en considération pour expliquer l'augmentation du nombre de malwares venus de Chine.

GhostNet semble en tout cas démontrer que certaines consignes de sécurité ne sont pas bien passées dans des institutions gouvernementales.