Selon le New York Times, des chercheurs canadiens de l'institut MonkCenter for International Studies affirment avoir découvert un gigantesque réseau d'espionnage informatique chinois au travers duquel plus de 1200 ordinateurs auraient été infiltrés dans 103 pays différents.
Ce sont les bureaux du cabinet du Dalai Lama qui auraient sonné l'alerte et demandé aux experts d'analyser un logiciel malveillant découvert au sein de plusieurs machines. L'infection aurait été confirmée par les spécialistes Greg Walton et M. Nagaraja. En tout, l'opération aurait permis d'infiltrer 1295 ordinateurs à travers le monde dont plusieurs d'entre eux appartiendraient à des ambassades, des ministères des affaires étrangères ou des cabinets gouvernementaux. Notons par ailleurs la mise sous surveillance de plusieurs bureaux d'immigration tibétains en Inde, à Bruxelles, à Londres et à New York. D'après les chercheurs canadiens, cette infrastructure de cyber espionnage focaliserait aussi ses activités sur les pays d'Asie du Sud et du Sud Est.
Selon le rapport des chercheurs, intitulé Tracking 'GhostNet': Investigating a Cyber Espionage Network, si plusieurs gouvernements font usage de programmes informatiques afin de recueillir quelques informations confidentielles, ce réseau serait de loin le plus gros jamais découvert affectant le plus grand nombre de pays. En France, l'ambassade de Roumanie aurait d'ailleurs été mise sur écoute.Nombre d'ordinateurs infectés dans chaque pays - En France : 15 machines.
Le ver en question, qui continue de se propager à raison de douze nouvelles machines par semaine, serait capable de mettre en marche la caméra et les microphones de l'ordinateur infecté. Il a été possible de mettre à nu les commandes écrites déterminant les actions du programme malveillant ainsi que les noms des fichiers qui devaient être retournés vers les espions. Dans leurs travaux pour le centre informatique tibétain, les experts en ont ausi déduit que les intrus avaient pris le contrôle du serveur de courrier électronique du Dalai Lama.
Pourtant, l'un des porte-paroles du consulat de Chine à New York affirme : "ce sont de vieilles histoires sans aucun sens, le gouvernement chinois est strictement opposé aux cybercrimes".
De retour à Toronto, l'expert Greg Walton aurait partagé ses recherches avec Nart Villeneuve, connu pour avoir révélé le système d'écoute des conversations des utilisateurs de Skype en Chine. C'est ce dernier qui aurait découvert l'ampleur de l'infrastructure d'espionnage au début du mois. A l'heure où nous écrivons ces lignes, les experts auraient alerté plusieurs agences internationales et ne souhaitent pas s'avancer sur une éventuelle participation directe du gouvernement chinois dans ces opérations. "A ce sujet, nous restons plus prudents", déclare Ronald J. Deibert, l'un des chercheurs, avant d'ajouter : "il se pourrait très bien qu'il s'agisse de la CIA ou des Russes. C'est un territoire très obscur que nous avons découvert".
Pour de plus amples informations, les anglophones pourront consulter le rapport dans son intégralité ici.
Ce sont les bureaux du cabinet du Dalai Lama qui auraient sonné l'alerte et demandé aux experts d'analyser un logiciel malveillant découvert au sein de plusieurs machines. L'infection aurait été confirmée par les spécialistes Greg Walton et M. Nagaraja. En tout, l'opération aurait permis d'infiltrer 1295 ordinateurs à travers le monde dont plusieurs d'entre eux appartiendraient à des ambassades, des ministères des affaires étrangères ou des cabinets gouvernementaux. Notons par ailleurs la mise sous surveillance de plusieurs bureaux d'immigration tibétains en Inde, à Bruxelles, à Londres et à New York. D'après les chercheurs canadiens, cette infrastructure de cyber espionnage focaliserait aussi ses activités sur les pays d'Asie du Sud et du Sud Est.
Selon le rapport des chercheurs, intitulé Tracking 'GhostNet': Investigating a Cyber Espionage Network, si plusieurs gouvernements font usage de programmes informatiques afin de recueillir quelques informations confidentielles, ce réseau serait de loin le plus gros jamais découvert affectant le plus grand nombre de pays. En France, l'ambassade de Roumanie aurait d'ailleurs été mise sur écoute.Nombre d'ordinateurs infectés dans chaque pays - En France : 15 machines.
Le ver en question, qui continue de se propager à raison de douze nouvelles machines par semaine, serait capable de mettre en marche la caméra et les microphones de l'ordinateur infecté. Il a été possible de mettre à nu les commandes écrites déterminant les actions du programme malveillant ainsi que les noms des fichiers qui devaient être retournés vers les espions. Dans leurs travaux pour le centre informatique tibétain, les experts en ont ausi déduit que les intrus avaient pris le contrôle du serveur de courrier électronique du Dalai Lama.
Pourtant, l'un des porte-paroles du consulat de Chine à New York affirme : "ce sont de vieilles histoires sans aucun sens, le gouvernement chinois est strictement opposé aux cybercrimes".
De retour à Toronto, l'expert Greg Walton aurait partagé ses recherches avec Nart Villeneuve, connu pour avoir révélé le système d'écoute des conversations des utilisateurs de Skype en Chine. C'est ce dernier qui aurait découvert l'ampleur de l'infrastructure d'espionnage au début du mois. A l'heure où nous écrivons ces lignes, les experts auraient alerté plusieurs agences internationales et ne souhaitent pas s'avancer sur une éventuelle participation directe du gouvernement chinois dans ces opérations. "A ce sujet, nous restons plus prudents", déclare Ronald J. Deibert, l'un des chercheurs, avant d'ajouter : "il se pourrait très bien qu'il s'agisse de la CIA ou des Russes. C'est un territoire très obscur que nous avons découvert".
Pour de plus amples informations, les anglophones pourront consulter le rapport dans son intégralité ici.
-
Auteur
-
Origine