espionnage
Des cyber-espions basés en Chine se sont attaqués à plus de cent pays
Par AP le 29.03.2009 à 13:20
Au moins 1295 ordinateurs auraient été piratés, ponctuellement ou régulièrement.
Le réseau, baptisé «GhostNet» par ses découvreurs, opère principalement depuis la Chine, d’après les travaux menés entre juin 2008 et mars 2009 par l’Information Warfare Monitor (IWM), un groupe de recherche sur Internet. Ces travaux, rendus publics samedi, ne permettent pas d’établir l’identité ou les motivations des pirates, qui prennent le contrôle des ordinateurs pour voler ou envoyer des données de toute sorte.
En enquêtant sur des allégations d’espionnage informatique de la communauté tibétaine en exil par la Chine, qui accuse le dalaï lama et «sa clique» de fomenter des complots indépendantistes, le groupe de recherche a mis au jour un réseau bien plus étendu d’ordinateurs infiltrés par des logiciels malveillants («malwares»).
«Nous avons découvert en temps réel des preuves que des malwares se sont introduits dans les systèmes informatiques tibétains et ont prélevé des documents sensibles du bureau privé du dalaï lama», le chef spirituel des bouddhistes tibétains en exil, explique Greg Walton.
Les ministères chinois des Affaires étrangères et de l’Information n’ont pas retourné les appels passés dimanche, pas plus que l’ambassade chinoise à Toronto.
Une militante des Etudiants pour le Tibet libre, Bhutila Karpoche, affirme que les ordinateurs de cette association ont été souvent piratés ces quatre ou cinq dernières années, et plus particulièrement l’an passé. Elle dit recevoir régulièrement des courriels contenant des virus qui font sauter les ordinateurs.
Les chercheurs canadiens soulignent que près de 30% des ordinateurs infiltrés sont susceptibles de fournir des données sensibles, voire classifiées.
Figurent notamment sur leur liste les ministères des Affaires étrangères d’Iran, du Bangladesh, de Lettonie, d’Indonésie, des Philippines, de Bruneï, de la Barbade et du Bhoutan; des ambassades d’Inde, de Corée du Sud, d’Indonésie, de Roumanie (à Paris), de Chypre, de Malte, de Thaïlande, de Taïwan, du Portugal, d’Allemagne et du Pakistan; du secrétariat de l’ASEAN (Association des pays d’Asie du Sud-Est); des organisations de presse et un ordinateur non classé secret défense au siège de l’OTAN à Bruxelles.
Deux chercheurs de l’université britannique de Cambridge qui ont enquêté sur l’infiltration du réseau des Tibétains en exil publiaient également leurs conclusions ce dimanche. Shishir Nagaraja et Ross Anderson soulignent que si le cyber-espionnage et les malwares ne sont pas une nouveauté, GhostNet possède la capacité de s’emparer d’«informations que la police et les services de sécurité d’un Etat répressif peuvent exploiter, avec les conséquences potentiellement fatales que cela peut avoir pour les personnes exposées».
