Le plus grand réseau de cyberespionnage mis au jour en Chine

Le par  |  1 commentaire(s) Source : The New York Times
GhostNet.

Des chercheurs canadiens affirment avoir mis au jour le plus important réseau de cyberespionnage qu'ils ont baptisé GhostNet. Hébergé en Chine, ce botnet aurait pénétré près de 1 300 ordinateurs dans 103 pays différents. Sont concernés des ambassades, des ministères des Affaires étrangères mais l'implication des autorités chinoises n'est pas certaine.

GhostNet.En juin 2008, le bureau du dalaï lama a demandé à des chercheurs du Munk Center for International Studies à l'Université de Toronto au Canada d'examiner leurs ordinateurs suite à une infection virale manifeste. Cela a été l'élément déclencheur d'une enquête d'une dizaine de mois et de fil en aiguille les chercheurs affirment avoir mis au jour le plus vaste réseau de cyberespionnage contrôlé par des serveurs presqu'exclusivement basés en Chine.

Baptisé GhostNet, le botnet géant aurait infiltré quelque 1 295 ordinateurs à travers le monde, soit 103 pays concernés au cours de ces deux dernières années. Des machines appartenant pour nombre d'entre elles à des ambassades, des ministères des Affaires étrangères et autres organismes gouvernementaux sans compter donc divers centres du dalaï lama.

Pour la constitution de ce botnet, l'agent infectieux utilisé a été un cheval de Troie dénommé gh0st RAT véhiculé par e-mail. Ce dernier a permis une prise de contrôle de l'ordinateur vulnérable et des possibilités d'espionnage directement via la webcam notamment, outre la " mise à disposition " de documents sensibles.


La Chine soupçonnée mais pas accusée
L'hébergement des serveurs en Chine et les cibles visées laissent évidemment à penser à une opération orchestrée par les autorités chinoises mais les chercheurs canadiens se gardent bien de toute conclusion hâtive. Pour eux, même si les serveurs sont localisés en Chine, leur implantation peut être le fait d'un autre pays. Le rapport souligne également que le nombre de jeunes Chinois en ligne doit être pris en considération pour expliquer l'augmentation du nombre de malwares venus de Chine.

GhostNet semble en tout cas démontrer que certaines consignes de sécurité ne sont pas bien passées dans des institutions gouvernementales.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #435191
les plus gros spammeurs ceux sont -certaines- les universités canadiennes, chinoises qui te scannent des millions de plages d'IP (pour le compte de boites privées, pour des stats, organismes de surveillances, pour des gouvernements, ect) en utilisant les réseaux torrents, alors faut arréter d'accuser sans cesse les chinois quand les autres ne sont pas tout blancs.
PS: Avant de surveiller les internautes, ils devraient surveiller leur réseau, rénater, akamai qu'utilisent leurs universitaires.
Nb : Maintenant même certaines universités fr s'y mettent.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]