GhostNet : un réseau d'espionnage probablement tissé par les autorités chinoises
1295 ordinateurs espionnés dans 103 pays. C'est l'édifiant constat qu'a dressé le centre Munk pour les études internationales, une organisation dépendant de l'Université de Toronto. Au terme d'une enquête de dix mois, les chercheurs ont montré comment des centaines de machines ont été infectées par le spyware ghost RAT (Remote access tool) pour constituer un vaste réseau, baptisé GhostNet, permettant aux individus à l'origine de ces manoeuvres d'avoir accès à nombre d'informations confidentielles. L'étude a identifié quatre serveurs vers lesquels étaient routées les données collectées sur les ordinateurs infectés. Or, il apparaît que trois de ces quatre serveurs étaient localisés en Chine. Si les auteurs de l'étude font montre de prudence, en indiquant que l'Empire du Milieu compte un cinquième des internautes de la planète et que, dès lors, il est probable que les 'espions' soient des particuliers ayant agi de leur propre fait, un deuxième rapport prend moins de pincettes. Les machines du Dalaï Lama en première ligne Issu de l'Université de Cambridge et publié en complément du travail réalisé par les Canadiens, celui-ci met en effet directement en cause les autorités chinoises, soulignant notamment que « des agents du gouvernement » ont lancé des attaques contre les machines utilisées par les représentations du Dalaï Lama en Inde, Belgique, Grande-Bretagne et aux Etats-Unis. Parmi les 1295 cibles des pirates, figurent notamment les ministères des Affaires étrangères du Bengladesh, de la Barbade, du Bhoutan, de Brunei, d'Indonésie, de l'Iran, de la Lettonie et des Philippines. Citons également l'infection de machines appartenant aux ambassades de Chypre, Allemagne, Inde, Indonésie, Malte, Pakistan, Portugal, Roumanie, Corée du Sud, Taiwan et Thaïlande. Sont aussi concernés les ordinateurs de l'Asean (Association des nations du sud-est asiatique), de la Saarc (Association pour la coopération régionale de l'Asie du Sud), de la Banque de développement asiatique ainsi que du bureau britannique de l'agence Associated Press, de même qu'une machine de l'Otan. Selon les chercheurs de Cambridge, ce type d'attaque, menée à l'aide de logiciels malicieux reposant sur l'ingénierie sociale, devrait se multiplier à l'avenir. « Les pourriciels sociaux ne sont pas destinés à demeurer des outils utilisés par les gouvernements. Ce que les espions russes ont fait en 2008, la mafia russe le fera en 2010 », prophétisent les universitaires.
