Pour gérer vos consentements :
Categories: Cloud

Une vaste opération de hacking provenant de Chine est révélée

Des chercheurs canadiens ont dévoilé une gigantesque opération d’espionnage provenant de Chine, qui implique plus d’un millier d’ordinateurs situés dans 103 pays, selon plusieurs grands journaux quotidiens dont le New York Times. Le rapport complet peut être consulté ici.

Cette affaire émane de l’Information Warfare Monitor, un groupe de chercheurs liés au cercle de réflexion SecDev Group basé à Ottawa et le Munk Centre for International Studies rattaché à l’Université de Toronto, qui enquêtait au départ sur des soupçpns d’espionnages visant des exilés tibetains.
Mais, au fur et à mesure de leur investigation, les chercheurs sont tombés sur une opération de plus grande ampleur qui pourrait s’échelonner sur une période de dix mois.

Selon les éléments fournis par le quotidien britannique The Independent, les chercheurs ont découvert un réseau underground de 1295 ordinateurs infectés issus de ministères des Affaires étrangères de nombreux pays comme l’Iran, le Bangladesh, la Lettonie ou l’Indonésie mais aussi des ambassades de l’Inde, de la Corée du Sud, de l’Indonésie, de l’Allemagne et du Pakistan. Les ordinateurs des bureaux du Dalaï Lama en Inde, à Bruxelles, à Londres et à New York sont également affectés.

Le réseau, surnommé GhostNet, exploites un agent malveillant pour s’introduire dans les ordinateurs, effectuer une surveillance déguisée et voler des fichiers. Le malware serait également capable de prendre le contrôle des équipements audio et vidéos intégrés dans la configuration informatique.

« Cette affaire doit nous servir de signal d’alarme…Il existe un potentiel de failles significatives dans la sécurité informatique. Les communautés des professionnels dans ce domaine, tout comme les unités de force de police, doivent y mettre un terme rapidement », déclarent les chercheurs de l’Information Warfare Monitor cités dans The Guardian.

Bien que GhostNet serait supervisé par des ordinateurs hébergés en Chine, les chercheurs n’ont pas été en mesure de prouver qu’il existe un lien avec les agences gouvernementales chinoises. Selon la presse, l’équipe scientifique a fourni les éléments recueillis aux agences d’investigation, dont le FBI aux Etats-Unis.

Adaptation d’un article de Vnunet.com intitulé Massive Chinese cyber hack revealed daté du 29 mars 2009

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

20 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago