Côté Amérique et Europe, la Chine est très souvent accusée – à tort ou à raison – de tous les maux à cause de sa « cyber-espionnite » chronique. La preuve par les opérations Titan Rain, GhostNet ou Aurora. Depuis peu, c’est l’opération Lurid Downloader (révelée par la firme cybersécuritaire Trend Micro) qui met en lumière une longue campagne de cyberespionnage apparemment initiée depuis la Chine vers des ministères, des missions diplomatiques, des instituts de recherche, des industries militaires et des entreprises basés en Russie, en Ukraine, en Biélorussie, en Ouzbékistan, au Kazakhstan, au Kirghizistan, en Inde, en Mongolie et au Vietnam.
En clair, il s’agit d’une menace persistante avancée (ou APT : Advanced Persistent Threat , concept assez controversé pour maints experts en cybersécurité) orientée vers des états achetant du matériel militaire russe et/ou entretenant des accords de défense avec la Russie.
Par bien des aspects, les modes opératoires de Lurid sont similaires voire identiques à ceux des opérations Aurora et GhostNet : des pièces jointes piégées MS-Word/Adobe PDF envoyées par e-mail permettent l’ouverture de « portes dérobées » dans plusieurs milliers d’ordinateurs plus ou moins ciblés, puis l’installation de botnets de commandement et de contrôle (ou botnets C&C) et de divers utilitaires-espions qui, au final, exfiltrent régulièrement les données obtenues vers des labyrinthes de serveurs à l’étranger via des connexions HTTP sécurisées… au nez et à la barbe des victimes.
Toutefois, Trend Micro reconnaît dans son rapport que l’attribution de cette campagne d’espionnage en ligne relève seulement d’une forte probabilité. En effet, si le malware Lurid Downloader a très souvent été associé à des campagnes chinoises de cyberespionnage, l’APT visant la Russie et des républiques voisines transitait également par plusieurs adresses IP américaines… afin de brouiller sa traçabilité ?
Récemment, le média gouvernemental The Voice of Russia (RUVR) a ouvertement dénoncé une « spymania » chinoise s’étendant sur un nombre croissant de pays et reposant à la fois sur le cyberespionnage et sur des méthodes vieille école grandement inspirées de la guerre froide.
Selon RUVR, la Chine est très friande de technologies militaires made in Russiatelles que les porte-hélicoptères de la classe Moskva, l’avion de combat Sukhoi Su-33, le chasseur furtif T-50 et les fameux missiles anti-aériens S-300 (ou SA-10 Grumble dans la nomenclature de l’OTAN). Ces missiles Patriot venus du froid font rêver Téhéran depuis belle lurette et sont actuellement fabriqués sous licence chinoise avec la dénomination Hongqi HQ-18.
Un malheur n’arrivant jamais seul, le FSB avait arrêté – à l’automne 2010 – le ressortissant chinois Tun Sheniyun qui se faisait passer pour un traducteur-interprète auprès des délégations officielles (une couverture classique made in China) mais accumulait en catimini de la documentation sensible concernant le S-300. Hasard du calendrier, les services de sécurité russes n’ont fait publicité de cette arrestation que peu après la publication du rapport de Trend Micro.
Last but not least : à la fin septembre 2011, deux salariés de nationalité chinoise travaillant dans usine Converteam (filiale de General Electric) en Meurthe-et-Moselle furent interceptés par la DCRI à cause de leur goût prononcé pour la photographie de moteurs électriques.
Les passionnés d’aviation ont sûrement remarqué ces étranges ressemblances entre le chasseur furtif américain F-35, russe T-50 et celui chinois J-20 depuis belle lurette. En outre, un petit nombre d’années séparent leurs phases respectives de recherche & développement.
Au-delà des facteurs aérodynamiques et d’un possible scénario de rattrapage technologique, tout porte à croire que l’ère informationnelle promet certainement de très beaux jours à l’espionnage en ligne…
Charles Bwele, Electrosphère
__________
Cyberespions: Chine et Russie accusés
lefigaro.fr avec Reuters Publié le 03/11/2011 à 15:46
Réactions
La Chine et la Russie utilisent l'espionnage informatique pour dérober aux États-Unis des informations confidentielles concernant le commerce et la technologie, selon un rapport des services de renseignement américains publié aujourd'hui et transmis au Congrès. Ce rapport couvre la période 2009-2011 et rassemble des éléments transmis par diverses agences de renseignement, entreprises du secteur privé, laboratoires d'idées et universitaires.
Des services étrangers, des firmes mais aussi des particuliers accroissent sans cesse leurs efforts en vue de subtiliser aux Éats-Unis des technologies dont les coûts de développement se chiffrent en millions de dollars. Il y a encore quelques années, "les espions emportaient des informations fichier par fichier. Aujourd'hui, ils s'emparent en une seule fois de l'équivalent d'une clé USB entière", s'est alarmé un responsable du renseignement américain.
"Nous n'avons pas sorti cela de nulle part"
Le rapport affirme que les pirates s'en prenant aux réseaux américains viennent de dizaines de pays, mais n'en cite que deux: la Russie et la Chine. "Les agents chinois sont les plus actifs et tenaces au monde en matière d'espionnage économique", lit-on dans le rapport.
Plusieurs entreprises américaines ont confirmé avoir subi des attaques dont l'origine a pu être localisée en Chine, mais les services de renseignement ne sont pas en mesure de confirmer qui en est à l'origine. Prié de dire s'il disposait de preuves irréfutables sur l'implication chinoise, le responsable américain s'est refusé à entrer dans les détails. "Nous n'avons pas sorti cela de nulle part", a-t-il simplement assuré. "Les services de renseignement russes mènent toute une gamme d'activités dans le but de collecter des informations économiques et des technologies auprès de cibles américaines", accuse également le rapport.
Selon le responsable, l'un des objectifs du rapport était de désigner les pays d'où viennent le plus grand nombre d'attaques. "Cela peut venir des gouvernements, des agences de renseignement, d'entreprises privées mais aussi d'individus", a-t-il souligné. "L'identification et l'appropriation de technologies sensibles et nécessaires à leur développement fait partie de la politique nationale de la Chine et de la Russie. En vertu de notre politique, nous ne faisons pas d'espionnage économique."
source -> http://www.lefigaro.fr/
La Chine et la Russie utilisent l'espionnage informatique pour dérober aux États-Unis des informations confidentielles concernant le commerce et la technologie, selon un rapport des services de renseignement américains publié aujourd'hui et transmis au Congrès. Ce rapport couvre la période 2009-2011 et rassemble des éléments transmis par diverses agences de renseignement, entreprises du secteur privé, laboratoires d'idées et universitaires.
Des services étrangers, des firmes mais aussi des particuliers accroissent sans cesse leurs efforts en vue de subtiliser aux Éats-Unis des technologies dont les coûts de développement se chiffrent en millions de dollars. Il y a encore quelques années, "les espions emportaient des informations fichier par fichier. Aujourd'hui, ils s'emparent en une seule fois de l'équivalent d'une clé USB entière", s'est alarmé un responsable du renseignement américain.
"Nous n'avons pas sorti cela de nulle part"
Le rapport affirme que les pirates s'en prenant aux réseaux américains viennent de dizaines de pays, mais n'en cite que deux: la Russie et la Chine. "Les agents chinois sont les plus actifs et tenaces au monde en matière d'espionnage économique", lit-on dans le rapport.
Plusieurs entreprises américaines ont confirmé avoir subi des attaques dont l'origine a pu être localisée en Chine, mais les services de renseignement ne sont pas en mesure de confirmer qui en est à l'origine. Prié de dire s'il disposait de preuves irréfutables sur l'implication chinoise, le responsable américain s'est refusé à entrer dans les détails. "Nous n'avons pas sorti cela de nulle part", a-t-il simplement assuré. "Les services de renseignement russes mènent toute une gamme d'activités dans le but de collecter des informations économiques et des technologies auprès de cibles américaines", accuse également le rapport.
Selon le responsable, l'un des objectifs du rapport était de désigner les pays d'où viennent le plus grand nombre d'attaques. "Cela peut venir des gouvernements, des agences de renseignement, d'entreprises privées mais aussi d'individus", a-t-il souligné. "L'identification et l'appropriation de technologies sensibles et nécessaires à leur développement fait partie de la politique nationale de la Chine et de la Russie. En vertu de notre politique, nous ne faisons pas d'espionnage économique."
source -> http://www.lefigaro.fr/
