Un vaste réseau d’espionnage électronique, basé essentiellement en Chine, a réussi à s’infiltrer dans des bureaux publics et privés à travers le monde, notamment dans ceux du Dalaï Lama. C’est ce qu’ont mis au jour des chercheurs canadiens. En deux ans, l’opération d’espionnage Ghostnet (Réseau fantôme) avait pénétré dans 1 295 ordinateurs dans 103 pays, […]
Un vaste réseau d’espionnage électronique, basé essentiellement en Chine, a réussi à s’infiltrer dans des bureaux publics et privés à travers le monde, notamment dans ceux du Dalaï Lama. C’est ce qu’ont mis au jour des chercheurs canadiens.
En deux ans, l’opération d’espionnage Ghostnet (Réseau fantôme) avait pénétré dans 1 295 ordinateurs dans 103 pays, dont des missions étrangères de l’Inde, de l’Indonésie, d’Iran, du Pakistan et d’Allemagne, ainsi que dans les ordinateurs de l’OTAN et des centres tibétains en exil du Dalaï Lama en Inde, à Bruxelles, Londres et New York. Et cela continue.
Selon les chercheurs, le réseau d’espionnage était contrôlé presque exclusivement à partir d’ordinateurs basés en Chine, mais on ne sait pas clairement qui se cache derrière. D’après le « New York Times », l’ambassade de Chine à New York nie toute implication du gouvernement dans ce réseau.
Le dossier, « Tracking GhostNet: Investigating a Cyber Espionage Network » (Traquer le réseau fantôme : Enquête sur un réseau de cyber-espionnage), paraît après une enquête de dix mois menée par le groupe Information Warfare Monitor (IWM), composé de chercheurs du Citizen Lab (Laboratoire citoyen) du Centre Munk d’études internationales, rattaché à l’Université de Toronto, et par le SecDev Group, une boîte à pensée d’Ottawa.
Ces chercheurs agissaient à partir d’une invitation formulée par le bureau du dirigeant spirituel tibétain, qui leur avait demandé de chercher la présence de logiciels envahissants dans le réseau des Tibétains en exil. Les chercheurs ont trouvé que le système, qu’ils ont baptisé GhostNet, était surtout dirigé contre les gouvernements d’Asie du Sud et du Sud-Est.
Les chercheurs ont déclaré que des pirates avaient fait parvenir aux bureaux visés des courriels courtois qui, lorsqu’ils étaient ouverts, installaient un logiciel malveillant dans les ordinateurs sur place. Le logiciel malveillant permettait aux pirates de rechercher et de télécharger des fichiers d’ordinateur, et même d’activer des caméras et des microphones sur les ordinateurs infectés.
D’après le Citizen Lab, le logiciel malveillant est facilement accessible sur Internet, et on peut même le trouver au moyen d’une simple commande sur Google. « L’Internet a démocratisé bien des choses, y compris l’aptitude à se livrer à l’espionnage », a déclaré au journal « Toronto Star » Ron Deibert, directeur de Citizen Lab.
Selon le « New York Times », l’opération d’espionnage est la plus importante à avoir été découverte quant au nombre des pays touchés.
Consulter les sites suivants :
– « Tracking Ghostnet: Investigating a Cyber Espionage Network » (Traquer le réseau fantôme : Enquête sur un réseau de cyber-espionnage) : http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network
– The New York Times, « Vast Spy System Loots Computers in 103 Countries » (Un vaste système d’espionnage pille les ordinateurs dans 103 pays) : http://www.nytimes.com/2009/03/29/technology/29spy.html?_r=1
– Toronto Star, « Cyberspies’ code a click away » (Le code des cyberespions à un clic de vous) : http://www.thestar.com/News/World/Article/610860
(1 avril 2009)