Le piratage employé contre les pro-Tibet

Le par  |  7 commentaire(s)
Chine Internet

Alors que le Tibet connaît une période difficile, les groupes et sites Internet prônant l'indépendance de cette région du monde ont été victimes de nombreuses attaques.

Chine InternetCela fait maintenant un peu plus d'un mois que le Tibet est en proie aux troubles. En cette période olympique où la Chine essaie de redorer son blason international, nous vous annoncions il y a quelques jours une relative ouverture des autorités face à Wikipédia.

En dehors des enjeux internationaux et de la " haute diplomatie ", la bataille médiatique et politique concernant le Tibet se mène également sur la Toile. Plus visible qu'à l'accoutumée ces dernières semaines, tous les moyens sont parfois bons pour décrédibiliser ou faire taire l'adversaire. C'est ainsi que nous apprenons, via ComputerWorldUK, que plusieurs sites défendant la cause des tibétains ont été piratés, et que la motivation " pourrait être politique ".

Les deux sites en question, FreeTibet.org et SaveTibet.org, ont vu leur page d'accueil rediriger leurs visiteurs vers un trojan, le tout de manière transparente via une page interne (iframe). Le cheval de Troie téléchargeait ensuite, à l'insu des utilisateurs, divers malwares. Scansafe, la société ayant dévoilé ces attaques, a réussi à les traquer jusqu'à des serveurs hébergés sur l'île de Taïwan. Une fois le malware installé, celui-ci transmettrait des informations vers un site localisé à Hong-Kong. Selon cette même société, les deux sites semblent avoir été explicitement visés; il ne s'agirait pas d'une attaque " générique ".


Des groupes pro-Tibet espionnés
Wired.com nous apprend également que de nombreuses attaques, vraisemblablement en provenance de la Chine, ont été subies en 2006 et 2007 par des groupes défendant la cause du Tibet. Cette fois, ce sont des ordinateurs qui ont été visés, notamment avec l'aide de Microsoft Office. Les pirates auraient envoyé des e-mails en se faisant passer pour des victimes. En pièces jointes étaient attachés des documents Word ou Excel qui ont permis l'intrusion.

En effet, une fois ceux-ci ouverts, Office avait tendance à planter tout en laissant s'installer par exemple un keylogger, un enregistreur de frappe, ou encore de quoi récupérer les données présentes sur les ordinateurs infectés.


Des correctifs attendus
Microsoft Office LogoUn lien aurait été établi entre le cyber-espionnage et les correctifs apportés par Microsoft à sa suite bureautique. Il semblerait en effet que le géant américain ait été pressé de fournir des rustines rapidement, à cause de failles non comblées.

Il faut dire que les groupes pro-Tibet n'auraient pas été les seuls visés et que plusieurs entreprises et même agences gouvernementales auraient pu en faire les frais. Selon le site et Hyppönen, de F-Secure, les attaques auraient connu de nombreux succès et sa société aurait conclu de juteux contrats pour venir à la rescousse du gouvernement. Encore aujourd'hui, ces intrusions pourraient être employées avec succès, car toutes les organisations n'ont pas pris le temps de mettre à jour leur version d'Office.

D'après Hyppönen, le lecteur Acrobat d'Adobe aurait lui aussi été utilisé. Pour éviter les problèmes, il conseille d'employer un lecteur PDF alternatif et note que la suite libre OpenOffice.org ne semble pas avoir connu de problème similaire.

Quant à savoir qui est réellement à l'origine de ces diverses attaques, il semble qu'il s'agisse d'un seul et même groupe mais il sera bien difficile de remonter la piste jusqu'au bout...
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #207881
appelons le chat par le chat voulez vous? Taiwan est de fait, un pays independant. Mais la Chine la reclame comme une de ses province. Si vous avez des doutes la dessus, c'est le moment d'aller rendre un petit visit à wikipedia.

info complementaire :
http://www.scansafe.com/threat_center/threat_alerts/free_tibet

les malwares sont hébergés par des servers infestés à Taiwan, mais les données piratées sont transmises vers un server à Hong Kong.

Le #208031
Jouer sur les mots, c'est facile.
Mais apporter vraiment la preuve...
Le #208041
"jusqu'à l'île de Taïwan, une province de Chine qui entretient des relations difficiles avec Pékin."
Taïwan et Pékin revendiquent l'autorité légitime sur toute la Chine.
Taïwan (ex-île de Formose) n'est de toutes façons pas plus chinoise qu'Aubervilliers -qui entretient des relations difficiles avec Argenteuil.

Sachant que des milliers de canons, missiles, avions et autres porte-bonheur sont braqués de part et d'autre, je trouve que cet article est nul.
Autant dire tout-de-suite, par exemple, que le Tibet est Chinois, que le Vietnam est Chinois, que le Sikkhim, le Bhoutan et le Népal sont Chinois
Félicitations au fils du ciel qui a écrit cette news
Le #208081
Bonjour, je suis l'auteur de l'actualité et j'admets volontiers avoir rédigé trop rapidement cette phrase. Celle-ci a été modifiée. Je m'excuse évidemment pour l'erreur.

Bien qu'il soit difficile de parler simplement de Taiwan ( http://fr.wikipedia.org/wiki/R%C3%A9publique_de_Chine_%28Taiwan%29#Relations_internationales ), la qualification de province était bien entendu erronée.
Le #208121
Fabien
Tout le monde peut se tromper: ton mot de reconnaissance est tout à ton honneur.

Le #208141
Mais non ce n'est pas le Gouvernement Chinois, vous savez celui qui envoi des policiers faire la police musclée à l'étranger pour le passage de la flamme olympique, qui est derrière ce piratage
Mais non bien sûr...
Le #208531
En gros je résume :
attaque 1 : envoie de documents doc par mail
attaque 2 : utilisation de serveur relais et piratage de serveurs à la mode

Dans les deux cas on ne sait pas qui en est à l'origine et dans les deux cas on ne sait pas du tout si c'est de l'espionnage politique ou des pirates qui veulent compléter leur botnet ou leur liste d'indentifiant et mot de passe afin de se faire du pognon.

PS : N'est il pas dangereux de sous-entendre que les deux attaques ont été commandité par la même personne alors qu'on ignore tout de l'identité et de l'objectif de l'attaquant (ou des attaquants) ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]