Passer au contenu

GhostNet, le cyber-espion qui venait de Chine

Des chercheurs canadiens révèlent l’existence d’une vaste opération d’espionnage pilotée depuis la Chine et visant à infiltrer des ordinateurs dans 103 pays.

Tout a commencé par un signalement. Soupçonnant la présence d’un programme malicieux (malware) dans l’ordinateur du dalaï lama, ses collaborateurs ont alerté le Centre d’études internationales Munk de l’université de Toronto pour qu’il procède à quelques investigations. L’enquête, dont le New York Times révélait l’existence ce week-end, aura duré deux ans et débouché sur la découverte de GhostNet, l’une des plus vastes opérations de cyber-espionnage jamais élaborée.

Dans un rapport de 53 pages, mis en ligne ce lundi 30 mars, les chercheurs canadiens expliquent que ce sont pas moins de 1295 ordinateurs localisés dans 103 pays qui ont été visés par cette entreprise d’espionnage à grande échelle partie, semble-t-il, de l’île chinoise de Haïnan.

Parmi les cibles, on retrouve les bureaux du dalaï Lama en Inde, à Bruxelles, Londres et New York. Mais aussi des ambassades (Allemagne, Portugal, Roumanie), des ministères des Affaires étrangères (Iran, Bangladesh, Bhoutan, Lettonie, etc.), ou bien encore un ordinateur de l’OTAN.Pour la France, le rapport évoque sans plus de précisions une quinzaine de cibles dont des « administrations sensibles ».

Prise de contrôle des webcams

Grâce au programme introduit dans les machines  contaminées, les cyber-espions pouvaient par exemple intercepter de la correspondance, prendre le contrôle à distance d’une webcam, ou d’un système d’enregistrement à distance pour voir ce qui se passe dans la pièce où se situe la machine visée, explique le New York Times.

Selon les chercheurs de l’université de Toronto, rien ne permet cependant de lier avec certitude ces activités au gouvernement chinois. Mais selon Roger Faligot, auteur d’un ouvrage sur les services secrets chinois (1) interrogé par l’AFP, il existe bien à défaut de preuve ce que les juristes appellent un « faisceau d’indices ». Selon lui, « tous les éléments techniques de ce rapport montrent que cette attaque informatique ne peut avoir pour origine qu’une puissance étatique ».

L’expert, qui « voit mal des hackers chinois agir à l’insu des autorités », poursuit en notant que le rapport canadien met en exergue le rôle du 3e département de l’Armée populaire de libération (APL), qui selon lui, compte des dizaines de milliers d’ingénieurs et de techniciens chargés de la guerre dans le cyber-espace.

(1) Les services secrets chinois de Mao aux JO, Nouveau Monde éditions (2008).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq