Services
Des chercheurs de l'Institut Munk d'études internationales, associé à l'université de Toronto, ont découvert l'existence de l'une des plus importantes organisations internationales de cyberespionnage au monde, qui aurait ses racines en Chine. Ce vaste réseau serait parvenu à outrepasser les défenses virtuelles de plusieurs gouvernements et de diverses organisations.
Les pirates auraient attaqué les serveurs de plusieurs douzaines de pays et d'organisations, dans le but de pirater des ordinateurs éparpillés partout dans le monde, rapporte de Globe and Mail. Par exemple, les données secrètes volées concernaient le financement de projets militaires indiens (missiles) et des demandes de visas par des Canadiens, tandis que d'autres provenaient des ordinateurs personnels du Dalaï-Lama (fortement dénoncé par les autorités chinoises).
D'après le rapport «Shadows in the Cloud» déposé aujourd'hui, les espions virtuels auraient mis la main sur différents types de documents confidentiels grâce à l'établissement d'un énorme réseau d'ordinateurs zombies infectant principalement les ambassades indiennes - situées au Nigéria, à Dubai, Kaboul et Moscou -, et contrôlé par le biais de serveurs basés en Chine.
En Amérique, quelques ordinateurs des universités Western Ontario (Canada), de New York et de Kaunas (É-U) auraient été intégrés dans ce réseau zombie et auraient possiblement été utilisés pour espionner, indique le quotidien canadien.
Toutefois, les chercheurs font très attention de ne pas directement incriminer le gouvernement chinois dans cette affaire. L'année passée, ce gouvernement avait fermement nié toute implication dans GhostNet. Ce dernier représente un réseau zombie intégrant 1 300 ordinateurs corrompus, mis à jour par les mêmes chercheurs, situés dans une centaine de pays et liés à des serveurs chinois.
Tous s'accordent pour dire que la découverte d'un tel réseau de renseignement nous fait entrer dans une nouvelle ère d'espionnage en ligne. Si l'on considère la nature des informations subtilisées, il paraît évident pour les chercheurs qu'elles peuvent être revendues à des États ou à des pays dissidents. Les questions que se posent actuellement les chercheurs sont «Quels sont les acheteurs? Ce piratage était-il commandité?»
Deux firmes de sécurité ont participé à l'enquête canadienne sur ce réseau de cyberespionnage mondial: la Canadienne SecDev Group (Ottawa) et l'Américaine Shadowserver Fondation.
Les chercheurs déplorent que le Canada n'ait toujours pas clairement établi de stratégie de cybersécurité nationale ni de politique sur le cyberespace, même si le gouvernement en fait la promesse depuis quelques années.
par Aude Boivin Filion
Faut-il vraiment être surpris par cette nouvelle? Il me semble que le cybercrime et le cyberespionnage ont commencé aussitôt que c'était possible de le faire sur Internet... Soit vers 1995-1996!
