Actualité

 

Chinois dans les serveurs du gouvernement Français ?

Publié le 09-09-2007 à 02:05:03 dans le thème Hacking

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 2.7/5

Après les USA, l'Allemagne, le Royaume-Unis, des pirates Chinois seraient passés par les ordinateurs du gouvernement Français.

 

China hackerNous nous posions la question, en ayant quelques réponses, sur le fait que la France ne semblait pas avoir été touchée par la vague de "piratages" d'ordinateurs gouvernementaux, de part le Monde. Après l'Allemagne (1), les USA (2), le Royaume-Unis (3), voici que la France rentre dans le grand bal du hack informatique orchestré par des pirates informatiques d'origine Chinoise. Dans son édition de Dimanche, Le Monde, a fait parler Francis Delon, secrétaire général de la défense nationale (SGDN). Ce dernier indique que la France a été victime de cyber-attaques venues de Chine. Les systèmes informatiques visés par ces "hacks" sont "des réseaux qui concernent les services d'Etat". Des attaques qui auraient commencé après l'élection présidentielle de Nicolas Sarkozy. "Nous avons la preuve qu'il y a un passage par la Chine. Mais je suis prudent. Quand je dis Chine, cela ne veut pas dire gouvernement chinois. Nous n'avons pas non plus d'indication qu'il s'agit de l'Armée populaire chinoise" explique-t-il au Monde. Les Chinois utilisent aussi d'autres moyens de contrer leurs "adversaires" économiques Français. En mars dernier, le site de l'Observatoire international des crises annonçait (lire) qu'il avait été censuré en Chine, depuis fin février 2007, suite à la publication d'un article intitulé "Shanghai, mon amour", qui informait les entreprises sur les risques d'une relation commerciale avec la Chine.


whs.pentagon.mil, une mèche mouillée ?

Le plus "comique" dans cette histoire de piratage à la chinoise est que tout est parti d'une attaque à l'encontre d'un site militaire américain pas comme les autres. Nous sommes le 12 mai 2007, le site officiel du Pentagone (pentagon.mil) vient de se faire pirater. La maison mère de l'armée US a été visitée par des pirates... Turcs, connus sous les pseudonymes de JaCKaL et ZeBeRuS. Ils sont passés par une faille ASP comme il est possible d'en trouver des milliers sur Internet. Les deux tagueurs, qui appartiennent à groupe du nom de SPyGrup, avaient laissé leurs messages anti américains accompagnés d'un rap guerrier (écouter - Mp3).

 

Site du pentagone, le 12 mai 2007

 

 

Proxy, le meilleur ennemie des cyber-limiers

Il faut savoir que les proxies, les serveurs qui permettent de cacher son identité numérique, pullulent sur le territoire Chinois. Un pirate américain, par exemple, qui souhaite se faire passer pour un pirate Chinois n'aura aucun mal à usurper cette identité numérique. Petit bémol, cependant, il suffit de regarder les logs des machines "proxies" pour continuer à remonter la trace des pirates. En 2002 déjà, les américains parlaient de ce genre d'intrusion. La Maison Blanche montrait du doigt la Chine et la Corée du sud, deux pays que le gouvernement Américain indiquait comme étant des passerelles à pirates. Offrant aux "hackers" le moyen de rebondir sans laisser de traces, sauf les ip correspondants aux proxies utilisés. Un rapport de l'époque, basé sur une étude de 50 détecteurs cachés sur le web, et qui avait étudié 12 millions de connexions, avaient constaté que 17 % des serveurs coréens (sud) et 15 % des chinois étaient employés par des pirates pour leurs attaques.

Site chinois faillible et exploitée par des pirates !En Juin 2002, d'importants sites US, comme Foxnews.com, ESPN.com ou encore ABCNEWS.COM étaient bloqués via une attaque de bots, des machines piégées par des pirates servant ensuite dans une attaque de masse, dont les adresses électroniques (les IP) provenaient toutes d'Asie. Et devinez qui la NSA, la CIA et la FBI ont montré du doigt ?

En octobre 2002, Le Centre des urgences Virales chinoise sortait une étude de six semaines, via Reuters, indiquant qu'au moins 80 % des ordinateurs basés en Chine étaient touchés par un virus informatique. "Seulement 16 pour cent des utilisateurs interrogés ont annoncé qu'ils n'avaient pas eu de problème".

En avril 2005 nous vous expliquions comment les Jeux Olympiques du piratage allaient être gagnés par la Chine. La croissance rapide de l'Internet en Chine apporte son lot de machines infectées. Une moyenne de 157 000 nouveaux cas identifiés chaque jour dans le monde, dont 20 % d'entre eux basés en Chine, expliquait alors la société CipherTrust. Nous vous révélions, en novembre dernier (lire), comment nous avions découvert l'utilisation d'un serveur du gouvernement Chinois par des pirates adepte du phishing.

En 2002, nous sommes alors en Mai, la CIA lançait une alerte au sujet d'une attaque "à grande échelle" de l'armée chinoise. Le rapport indiquait que l'armée chinoise était en train de préparer une cyber-attaque en utilisant des virii informatique comme le virus Klez. Pour conforter ce rapport, quelques mois auparavant, été 2001, le virus Code red, qui avait mis à mal le web été signait par un mystérieux groupe chinois. Certains hackers américains se demandent encore si derrière cette attaque "asiatique" ne se cachait pas plutôt... des Yankees. Déjà, à l'époque, la Chine, par le biais de son ambassadeur américain M. Wu indiquait "Ce n'est pas la politique du gouvernement chinois que de perturber le système informatique d'un autre pays". Une politique que les pirates de la planète n'ont pas et la Chine n'est pas le dernier pays à voir ses serveurs retournés dans tous les sens.

En 2003, des pirates informatiques faisaient irruption dans le système internet d'un des plus important fournisseur en télécom chinois, la société Chunghwa. Les pirates avaient profité de l'accès pour dérouter des lignes téléphoniques d'entreprises. Ci-dessus, un site Chinois piraté et utilisé en ce moment même par des pirates. Plus bas, une liste de sites du gouvernement Chinois, piratés, au moment de l'écriture de cet article.

 

Site du gouvernement chinois piraté

Taïwan a peur, les USA répliquent !

Il est cependant intéressant de regarder la source de ces "rumeurs" d'attaques. Les États-Unis, aiment, cycliquement, rappeler que la Chine ne cesse de perturber la bonne marche de Taïwan, l'île rebelle. En juillet 2002, sur CNN, le Pentagone se posait encore des questions sur les prochaines intentions belliqueuses de la Chine. "La Chine pourrait utiliser Internet pour attaquer Taïwan et faire plier le gouvernement de Taipei" dixit les "experts" du Pentagone. Il est à noter qu'en mai 2003, un mystérieux groupe, du nom de The Red Corp, groupe de pirates chinois, menaçait Taïwan d'une attaque de masse à l'encontre des serveurs du pays. Des attaques orchestraient entre le 1er et le 11 mai. Le groupe n'est jamais réapparu. Par contre, les communiqués de presse, eux oui. Taïwan expliquait, par le biais de l'agence de presse centrale du pays, que les services gouvernementaux avaient redoublé de vigilance et fait appel à un groupe d'experts en sécurité informatique pour contrôler, un par un, les sites du gouvernement. Quelques mois plus tard, une attaque de masse va mettre aux tapis trente organismes gouvernementaux de Taïwan (Police, ministère de la défense, la banque centrale, ...) et 50 entreprises privées. Taïpei, qui pourtant annonçait avoir fait le "ménage" montrait de la baguette, la grande soeur d'en face, la Chine. Novembre 2004, nous apprenions, de la bouche d'un fonctionnaire américain que la Chine s'était équipée d'un arsenal électronique pour combattre Taïwan. Le commentaire était signé d'un haut fonctionnaire attaché au secrétariat de la défense de l'Oncle Sam. "La Chine développe des moyens de bloquer par l'électronique Taïwan via des attaques à l'encontre des points sensibles de l'île rivale", expliquait Richard Lawless. Si une guerre éclatait entre Taïwan et la Chine, les premières bombes ne viseraient pas les hommes et les femmes mais les ordinateurs et les serveurs Taïwanais. Des attaques qui viseraient les télécommunications, les médias, les téléphones cellulaire, Internet et les réseaux. Un orage électronique qui couperait du monde Taïwan.

Les attaques viennent aussi de l'intérieur de l'île. La police arrêtait, en juin 2002, un pirate informatique qui attaquait des entreprises pour le compte d'une société chinoise. Sa mission, voler les programmes des sociétés cibles. La société chinoise, la Guangdong's ChuangYu Internet Computerplan Ltd, qui utilisait cette méthode avait employée un Taïwanais.  Du piratage économique.

 

Site gouvernement chinois piraté
 

Sur les terres de l'Oncle Sam aussi, les espions ne sont jamais loin. En octobre 2006, un expert en sécurité informatique américain ne prenait pas quatre détours pour indiquer que les pirates Chinois étaient peut-être déjà dans votre ordinateur. “Les Chinois sont dans la moitié des systèmes de vos agences”, confiait Alan Paller, un expert de l'Institut SANS, une entité spécialisé dans la sécurité informatique, lors de l'American Council for Technology and the Industry Advisory Council. L'expert va d'ailleurs prendre plusieurs exemples significatifs comme le détournement de plan de vols d'avions et d'hélicoptères militaires. La visite de plusieurs serveurs comme ceux de l'Agence des systèmes informatiques de la Défense, du Centre Océanique Naval basé à San Diego, du Centre informatique de Fort Huachuca (Arizona) ou encore des installations de la Défense Spatiale et Stratégique Militaire de Huntsville (Alabama). Paller expliquait aux fonctionnaires présents dans la salle que les attaques avaient été diligentées par le gouvernement chinois.

Il y a quelques semaines nous vous révélions une autre affaire, cette fois sur le territoire américain. Un pirate était jugé (lire) pour avoir dérobé des codes sources de logiciels sensibles qu'il a envoyé à la marine Chinoise. Il connaîtra d'ailleurs son sort, en janvier prochain.

 

Quand Lama pas content !

Septembre 2002 et Octobre 2003, la monde découvrait que l'autre cible des pirates Chinois portait une robe. Un espion numérique "made in China" avait été découvert dans la boite mel du Dalaï Lama. Un code spécialement conçu pour espionner le Saint Homme. En 2002, l'alerte avait été donnée par Jigme Tsering, le webmaster du centre informatique tibétain, basé à Dharmsala, en Inde. Il affirmait, à l'époque, que des pirates chinois avaient conçu un virus spécialement étudié pour se connecter au réseau du centre et y voler des informations. En 2003, c'est une société Internet Basée à Beijing qui était impliquée dans la création d'un programme spécifiquement conçu pour espionner les ordinateurs du gouvernement (en exil) Tibétain et des associations de soutien. Le piège, grossier, était le suivant. Un mel contenant un cheval de Troie avait été envoyé après la conférence du Dalaï Lama à Paris et la conférence de soutien qui s'était tenue à Prague.

Il y a quelques semaines, ZATAZ.COM vous révélait comment la rédaction aurait pu avoir accès à plusieurs comptes du Dalaï Lama (Lire). Une liste pirate diffusée par... un internaute Suédois.

 

Je t'espionne, tu m'espionnes, nous nous espionnons !

Les américains s'inquiètent de l'espionnage Made in China. Il est oublié l'une des derniére belles boulettes , rendue publique, des services secrets US. Janvier 2002, Les services de contre espionnage chinois découvraient 20 micros espions dans un Boeing 767 destiné au président chinois. L'avion avait été "équipé" à San Antonio. Les "agents" américains s'étaient lâchés sur l'électronique. Les micros avaient été découverts après un vol d'essai pendant lequel un bruit "strident" avait été décelé (lire).

2003, les fonctionnaires de FBI admettaient que le bureau fédéral avait recruté activement des étudiants chinois, via les universités américaines. Des élèves spécialisés en physique nucléaire et autres technologies militaires. Cette campagne de recrutement était une tentative "ratée" d'identifier quelles étaient les technologies que le gouvernement chinois cherchait à acquérir.

 

China hacker UnionLes pirates Chinois, une grande fratrie

En 1999 déjà, ZATAZ.COM vous révélait l'existence d'un logiciel Chinois des plus étonnant. Son nom, Fluxay. Un scanner de failles et autres vulnérabilités modulable et configurable a souhait via des modules à additionner. Terriblement efficace. Les créateurs de Mpack et autres ICEPack n'avaient même pas encore Internet.

La gueguerre numérique entre les États-Unis et le reste du monde date depuis que les réseaux existent. La guerre numérique avec la Chine, est toute aussi ancienne, même si depuis quelques années, les "combats" se font plus visibles, plus virulent. L'accrochage d'un avion espion américain avec un chasseur Chinois, au-dessus du territoire Chinois, en avril 2001, provoquera d'ailleurs une vague d'attaques sans précédent. Parmi les centaines de cibles, des serveurs militaires, dont la Navy, piratés par des prochinois d'un groupe nommé Javaphile. Mais les attaques des sites militaires US sont surtout devenues, depuis quelques semaines, l'apanage des pirates Turcs. Rien que cette année, après le Pentagone, nous sommes alors le 10 août 2007, l'United States Central Command (CENTCOM) se faisait pirater par... JaCKaL et ZeBeRuS.

Les pirates Chinois ne sont pas manchots, pas plus que les autres milliers de "hackers" ; "pirates" ; "trashers" ; ... agissant de part le monde. Certains ont cependant fait parlé d'eux plus que de coutume. L'un des groupes de pirates chinois les plus  visible, la China Union Hacker. Un groupe qui va abuser d'un microbe informatique du nom de son créateur, L1on. Ce groupe s'était formé après l'incident entre les deux avions de guerres, en 2001. China Union Hacker avait diffusé un logiciel pour faciliter les attaques (HUC DoS tools - Notre capture), de type DDoS, à l'encontre des  sites américains. Les auteurs présumés du virus SQL Saphir auraient été les membres de ce même groupe. 

 

HUC Dos Tool Lion

Une bande qui agira ensuite en exploitant des prétextes politiques et historiques comme lors des commémoration du massacre de milliers de chinois, par l'armée Japonaise, durant la Seconde Guerre Mondiale. A l'époque ce groupe signait déjà ses actes ainsi : "Comme nous sommes des chinois, nous aimons notre patrie et sa population. Nous sommes indignés par l'intrusion de l'impérialisme. La seule chose que nous avons à dire est que nous sommes nécessaires. Nous sommes prêts à consacrer notre vie pour notre pays, incluant même nos vies". A noter que cette équipe de "e-mercenaires" va disparaître aussi vite qu'elle était apparue. Des chinois  ? Nous le pensons. Nous avions découvert, à l'époque, que le CUH était affilié à la société Chinois NsFocus security group. Une erreur dans la création du site du China Union Hacker avait fait apparaître, dans le code source du CUH, des informations appartenant à cette entreprise Chinoise. A noter que cette société est toujours active sur Internet. Mais rien n'empêche de penser que les auteurs du site du CUH avait intentionnellement caché ces informations pour tromper l'ennemi.

 

Quelques sites Chinois piratés au moment de l'écriture de cet article : xingan.jxsme.gov.cn/index.htm ; ytsme.jxsme.gov.cn/index.htm ; ;wnsme.jxsme.gov.cn/index.htm ; smejx.gov.cn/index.htm ; ...

Quelques sites du gouvernement Français piratés ces derniérs mois : cnig.gouv.fr ; assurancemaladie.sante.gouv.fr ; immateriel.minefi.gouv.fr ; interarmees.defense.gouv.fr ; science.gouv.fr ; ecologie.gouv.fr ; ...

Quelques sites de l'armée américaine piratés ces derniers mois : cfc-a.centcom.mil ; navsea.navy.mil ; whs.pentagon.mil ; chaplain.navy.mil ; ...

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Hacking

Je vous refais le nez... et le serveur ?

480.000 dossiers médicaux d'une clinique de chirurgie plastique et esthétique compromis dans une intrusion informatique.

Données volées sur le site des vétérans de guerres US

Une base de données du Veterans of Foreign Wars compromise par un piratage informatique.

Jackpot via un cheat code

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

Guerre numérique entre pro et anti Israël

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Guerre numérique entre pros et anti gouvernement Syrien

Un groupe d'hacktivistes anti gouvernement Syrien vient de diffuser plusieurs dizaine de milliers d'accès à des comptes mails appartenant à des Syriens.

Piratage informatique du Boeing 777 possible ?

Le Canada se penche sur les possibilités de pirater un avion de ligne.

Piratage dans les spiritueux

La société Spec's, spécialisée dans la vente d'alcool, se fait visiter par un pirate informatique. 500.000 clients touchés.

Le parlement du Nigeria piraté

Un groupe de pirates informatiques s'attaque au site du gouvernement du Nigéria. Les comptes administrateurs et des sénateurs copiés.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA