211service.com
Clinton fait pression sur la Chine contre l'attaque de Google
Dans un discours prononcé hier au Newseum de Washington, D.C., la secrétaire d'État américaine Hillary Clinton a fait pression sur le gouvernement chinois pour qu'il s'attaque aux cyberattaques révélées récemment par Google. Pour une grande partie du discours, qui s'est concentré en grande partie sur la promotion de la liberté d'Internet, Clinton a évité de mentionner spécifiquement la Chine. Mais ses commentaires ont condamné sans équivoque la censure d'Internet et les cyberattaques.

Défier la Chine : S'exprimant au Newseum de Washington, D.C., la secrétaire d'État américaine Hillary Clinton a déclaré qu'aucune entreprise ne devrait tolérer l'intrusion du gouvernement dans la liberté d'Internet.
Les remarques de Clinton dépeignent la vision américaine d'Internet en contraste frappant avec celle de la Chine. Dans son discours, Clinton a souligné les avantages de l'application des principes de liberté d'expression, de réunion et d'accès universel en ligne. En revanche, la Chine a la réputation de bloquer régulièrement l'accès à des contenus politiquement sensibles et de collecter des informations sur les dissidents via leurs communications Internet.
Clinton a également abordé directement la divulgation de Google. Nous attendons des autorités chinoises qu'elles procèdent à un examen approfondi des intrusions qui ont conduit Google à faire son annonce, a déclaré Clinton.
Clinton a vivement critiqué la censure d'Internet et les entreprises qui coopèrent avec elle. La censure ne devrait en aucun cas être acceptée par aucune entreprise de n'importe où, a-t-elle déclaré, avertissant que les efforts visant à limiter le flux d'informations créent un Internet moins utile et fragmenté. En particulier, elle a déclaré que l'accès sans entrave à la technologie des moteurs de recherche est si important dans la vie des individus.
Elle a également appelé à davantage de coopération entre les juridictions dans la lutte contre la criminalité sur Internet. Les pays ou les individus qui se livrent à des cyberattaques devraient faire face à des conséquences et à une condamnation internationale, a-t-elle déclaré.
Bien que Google n'ait pas divulgué les détails des attaques détectées, les chercheurs en sécurité ont commencé à rassembler des informations. Bien que le géant de la recherche se soit abstenu de blâmer directement le gouvernement chinois pour les attaques, sa décision de mettre fin à la coopération avec les demandes de censure de l'État implique fortement que la société soupçonne l'implication du gouvernement.
Des chercheurs indépendants ont également commencé à rassembler des preuves qui identifient la source des attaques. Joe Stewart, directeur de la recherche sur les logiciels malveillants pour l'unité de lutte contre les menaces d'une société de sécurité basée à Atlanta appelée SecureWorks , a été rendu public cette semaine avec des recherches suggérant un lien entre le logiciel malveillant utilisé dans l'attaque et la recherche d'algorithmes publiés sur des sites Web en chinois.
Stewart analysait le cheval de Troie Hydraq, le ver soupçonné d'être responsable de l'accès aux réseaux d'entreprise internes des entreprises attaquées, lorsqu'il a découvert que le logiciel utilisait un algorithme inconnu pour vérifier les erreurs dans les données stockées ou transférées. Stewart a enquêté et a découvert que cette implémentation particulière n'avait été décrite que sur des sites en chinois, suggérant un lien vers des pirates informatiques en Chine continentale.
Stewart note que la rétro-ingénierie d'un exécutable binaire n'est jamais concluante, mais ajoute que le comportement du cheval de Troie correspond également à celui d'autres attaques provenant de Chine. Cependant, il dit qu'il n'a remarqué aucune caractéristique du malware qui suggère une sophistication au-delà d'autres attaques récentes.
Après avoir pénétré un système à travers une vulnérabilité, dit Stewart, le cheval de Troie s'installe sur le système et essaie de téléphoner à un serveur de contrôle. Une fois connecté, il peut rassembler des fichiers et des informations sur le réseau, et même prendre le contrôle des systèmes locaux.
Certains chercheurs ont suggéré que les attaques récentes étaient probablement similaires à GhostNet , une opération de cyber-espionnage originaire de Chine qui aurait visé le Dalaï Lama et d'autres militants des droits humains. Pour cette série d'attaques, les pirates ont envoyé aux utilisateurs cibles des e-mails soigneusement conçus contenant des informations personnelles afin de les convaincre de cliquer sur un lien malveillant ou d'ouvrir une pièce jointe chargée de logiciels malveillants.
La semaine dernière, la société de sécurité McAfee a annoncé qu'une faille dans Internet Explorer de Microsoft avait ouvert la porte à l'installation de logiciels malveillants sur certains des réseaux concernés. Microsoft a également publié un correctif hier pour fermer cette faille.
Mais certains chercheurs ont déclaré qu'on ne savait toujours pas exactement comment les réseaux de l'entreprise avaient été attaqués. Evgeny Morozov , un Yahoo! boursier à l'E.A. de l'Université de Georgetown. Walsh School of Foreign Service, dit qu'il n'y a pas d'explication entièrement cohérente des événements. La faille d'Internet Explorer à elle seule n'aurait pas fourni un accès complet, dit Morozov. Il note qu'il y avait probablement de nombreuses autres caractéristiques importantes des attaques, y compris la façon dont les réseaux et les fichiers ont été configurés. Certains ont même émis l'hypothèse que les attaquants auraient pu bénéficier de l'aide de travailleurs au sein de Google.
Amichai Shulman, directeur technique de Imperva , une société de sécurité des données basée à Redwood Shores, en Californie, convient que trop d'attention a été accordée à la faille d'Internet Explorer. La plupart des botnets et des logiciels malveillants ne reposent pas sur une seule vulnérabilité pour l'infection, dit-il. Ils essaient généralement d'exploiter deux ou trois vulnérabilités en même temps.
Même si Google retire ses opérations de Chine, il sera toujours confronté à des menaces de sécurité Internet, a déclaré Morozov. La révélation des cyberattaques a peut-être donné à l'entreprise le soutien du gouvernement américain et une issue à une situation de censure difficile, dit-il, mais les cyberattaques sont devenues une nuisance quotidienne à laquelle chaque entreprise doit faire face. Tant que Google offrira des services importants comme le courrier électronique, ce sera toujours une cible.