Chine Internet Cela fait maintenant un peu plus d'un mois que le Tibet est en proie aux troubles. En cette période olympique où la Chine essaie de redorer son blason international, nous vous annoncions il y a quelques jours une relative ouverture des autorités face à Wikipédia.

En dehors des enjeux internationaux et de la " haute diplomatie ", la bataille médiatique et politique concernant le Tibet se mène également sur la Toile. Plus visible qu'à l'accoutumée ces dernières semaines, tous les moyens sont parfois bons pour décrédibiliser ou faire taire l'adversaire. C'est ainsi que nous apprenons, via ComputerWorldUK, que plusieurs sites défendant la cause des tibétains ont été piratés, et que la motivation " pourrait être politique ".

Les deux sites en question, FreeTibet.org et SaveTibet.org, ont vu leur page d'accueil rediriger leurs visiteurs vers un trojan, le tout de manière transparente via une page interne (iframe). Le cheval de Troie téléchargeait ensuite, à l'insu des utilisateurs, divers malwares. Scansafe, la société ayant dévoilé ces attaques, a réussi à les traquer jusqu'à des serveurs hébergés sur l'île de Taïwan. Une fois le malware installé, celui-ci transmettrait des informations vers un site localisé à Hong-Kong. Selon cette même société, les deux sites semblent avoir été explicitement visés; il ne s'agirait pas d'une attaque " générique ".


Des groupes pro-Tibet espionnés
Wired.com nous apprend également que de nombreuses attaques, vraisemblablement en provenance de la Chine, ont été subies en 2006 et 2007 par des groupes défendant la cause du Tibet. Cette fois, ce sont des ordinateurs qui ont été visés, notamment avec l'aide de Microsoft Office. Les pirates auraient envoyé des e-mails en se faisant passer pour des victimes. En pièces jointes étaient attachés des documents Word ou Excel qui ont permis l'intrusion.

En effet, une fois ceux-ci ouverts, Office avait tendance à planter tout en laissant s'installer par exemple un keylogger, un enregistreur de frappe, ou encore de quoi récupérer les données présentes sur les ordinateurs infectés.


Des correctifs attendus
 Microsoft Office Logo Un lien aurait été établi entre le cyber-espionnage et les correctifs apportés par Microsoft à sa suite bureautique. Il semblerait en effet que le géant américain ait été pressé de fournir des rustines rapidement, à cause de failles non comblées.

Il faut dire que les groupes pro-Tibet n'auraient pas été les seuls visés et que plusieurs entreprises et même agences gouvernementales auraient pu en faire les frais. Selon le site et Hyppönen, de F-Secure, les attaques auraient connu de nombreux succès et sa société aurait conclu de juteux contrats pour venir à la rescousse du gouvernement. Encore aujourd'hui, ces intrusions pourraient être employées avec succès, car toutes les organisations n'ont pas pris le temps de mettre à jour leur version d'Office.

D'après Hyppönen, le lecteur Acrobat d'Adobe aurait lui aussi été utilisé. Pour éviter les problèmes, il conseille d'employer un lecteur PDF alternatif et note que la suite libre OpenOffice.org ne semble pas avoir connu de problème similaire.

Quant à savoir qui est réellement à l'origine de ces diverses attaques, il semble qu'il s'agisse d'un seul et même groupe mais il sera bien difficile de remonter la piste jusqu'au bout...