Accueil » Actualité » Un réseau mondial de cyberespionnage révélé

Un réseau mondial de cyberespionnage révélé

Image 1 : Un réseau mondial de cyberespionnage révéléUn réseau-espion de 1295 ordinateurs zombies répartis dans 103 pays a été mis à jour par un groupe de chercheurs canadiens de l’Université de Toronto. Il aura fallu 10 mois d’enquête de terrain et d’analyses des échanges électroniques pour découvrir ce réseau-espion baptisé GhostNet. Les conclusions du rapport d’enquête font froid dans le dos.

Le conflit sino-tibétain en arrière-plan

Les chercheurs ont commencé leur enquête sur la demande des services du Dalaï-Lama, qui pensaient leurs ordinateurs sujets à des attaques. Et en effet, GhostNet aurait été utilisé principalement pour pénétrer les secrets d’ordinateurs tibétains, jusqu’à des documents personnels du Dalai-Lama. Mais pas seulement : il aurait aussi pris pour cibles des gouvernements de pays d’Asie du Sud et du Sud-Est. Selon les auteurs, « de nombreux ordinateurs politiquement sensibles et de grande valeur ont été infectés de façon qui désigne indirectement la Chine coupable ». Sur les dix serveurs contrôlant et commandant le réseau-espion, neuf sont en effet situés en Chine. Mais le dixième est en Caroline du Sud, aux États-Unis. Il est donc impossible techniquement de conclure sur l’origine des attaques.

Par ailleurs, les auteurs indiquent avoir découvert que 30 % des PC infectés sur lesquels s’appuie GhostNet sont présents dans « des ambassades, de ministères des Affaires étrangères, des organisations internationales, des médias d’actualités ou des ONG ». Par exemple, un ordinateur de l’OTAN aurait été infecté une demi-journée, comme des machines de l’ambassade de l’Inde aux États-Unis. Au-delà du Tibet, ce sont ainsi de très nombreuses informations sensibles qui pourraient parvenir aux pirates. Cela montre également à quel point la sécurité des systèmes d’information et des réseaux d’entreprise est fragile.

Signal d’alarme pour le monde entier

Et pourtant, l’infection n’utilisait aucune technique particulièrement innovante : le troyen était soit contenu dans une pièce jointe à un email, soit il était installé lorsque l’utilisateur surfait sur une page web, dont le lien lui avait aussi été transmis dans un courriel. Le respect de quelques règles de bon sens et de filtrage des courriers électroniques suffirait donc amplement à éviter les problèmes.

Pour les chercheurs, la découverte de GhostNet doit donc servir de signal d’alarme pour les administrations du monde entier, pour qu’elles améliorent la surveillance de leurs parcs informatiques. Car même s’il est aujourd’hui surveillé, GhostNet est toujours actif, et continue d’infecter plus d’une douzaine de nouveaux PC par semaine. Et les chercheurs indiquent qu’il n’est sûrement pas seul.