GhostNet : un réseau d'espionnage probablement tissé par les autorités chinoises - Actualités CSO Actualités

GhostNet : un réseau d'espionnage probablement tissé par les autorités chinoises

le 30/03/2009, par Vincent Delfau / IDG News Services, Actualités, 365 mots

1295 ordinateurs espionnés dans 103 pays. C'est l'édifiant constat qu'a dressé le centre Munk pour les études internationales, une organisation dépendant de l'Université de Toronto. Au terme d'une enquête de dix mois, les chercheurs ont montré comment des centaines de machines ont été infectées par le spyware ghost RAT (Remote access tool) pour constituer un vaste réseau, baptisé GhostNet, permettant aux individus à l'origine de ces manoeuvres d'avoir accès à nombre d'informations confidentielles. L'étude a identifié quatre serveurs vers lesquels étaient routées les données collectées sur les ordinateurs infectés. Or, il apparaît que trois de ces quatre serveurs étaient localisés en Chine. Si les auteurs de l'étude font montre de prudence, en indiquant que l'Empire du Milieu compte un cinquième des internautes de la planète et que, dès lors, il est probable que les 'espions' soient des particuliers ayant agi de leur propre fait, un deuxième rapport prend moins de pincettes. Les machines du Dalaï Lama en première ligne Issu de l'Université de Cambridge et publié en complément du travail réalisé par les Canadiens, celui-ci met en effet directement en cause les autorités chinoises, soulignant notamment que « des agents du gouvernement » ont lancé des attaques contre les machines utilisées par les représentations du Dalaï Lama en Inde, Belgique, Grande-Bretagne et aux Etats-Unis. Parmi les 1295 cibles des pirates, figurent notamment les ministères des Affaires étrangères du Bengladesh, de la Barbade, du Bhoutan, de Brunei, d'Indonésie, de l'Iran, de la Lettonie et des Philippines. Citons également l'infection de machines appartenant aux ambassades de Chypre, Allemagne, Inde, Indonésie, Malte, Pakistan, Portugal, Roumanie, Corée du Sud, Taiwan et Thaïlande. Sont aussi concernés les ordinateurs de l'Asean (Association des nations du sud-est asiatique), de la Saarc (Association pour la coopération régionale de l'Asie du Sud), de la Banque de développement asiatique ainsi que du bureau britannique de l'agence Associated Press, de même qu'une machine de l'Otan. Selon les chercheurs de Cambridge, ce type d'attaque, menée à l'aide de logiciels malicieux reposant sur l'ingénierie sociale, devrait se multiplier à l'avenir. « Les pourriciels sociaux ne sont pas destinés à demeurer des outils utilisés par les gouvernements. Ce que les espions russes ont fait en 2008, la mafia russe le fera en 2010 », prophétisent les universitaires.

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...