Google révèle les efforts d'espionnage chinois

La menace de Google de retirer ses opérations de Chine a mis en lumière un réseau d'espionnage informatisé remarquablement sophistiqué provenant du pays, selon les experts.





Stratégie de sortie? Des fleurs sont vues placées devant le siège des bureaux de Google à Pékin.

Hier soir Google annoncé qu'il ne participerait plus à la censure gouvernementale de la version chinoise de son site, Google.cn, et a menacé de fermer complètement ses opérations en Chine. Dans un article de blog, David Drummond, vice-président senior du développement d'entreprise et directeur juridique de Google, a écrit que la décision avait été prise en réponse à une série d'attaques sur Internet contre Google et d'autres sociétés, ainsi qu'à la surveillance secrète sur Internet d'êtres humains. militants des droits.

Bien que Google n'ait pas divulgué la nature exacte des attaques, Drummond a écrit : À la mi-décembre, nous avons détecté une attaque très sophistiquée et ciblée contre notre infrastructure d'entreprise en provenance de Chine qui a entraîné le vol de la propriété intellectuelle de Google. Il a ajouté que la société a rassemblé des preuves que 20 autres grandes sociétés Internet, financières, technologiques, médiatiques et chimiques ont également été attaquées.



Dans le cas de Google, les attaquants ont tenté d'accéder aux comptes Gmail appartenant à des militants chinois des droits de l'homme, a déclaré Drummond. L'entreprise pense que les efforts n'ont pas été couronnés de succès, mais que des pirates informatiques ont ciblé des militants des droits de l'homme basés dans d'autres parties du monde à l'aide de diverses techniques de piratage.

Amichai Shulman, directeur technique de Imperva , une société de sécurité des données basée à Redwood Shores, en Californie, affirme que Google a probablement qualifié l'attaque de très sophistiquée, car les pirates ont pénétré au cœur de sa base de données et de sa liste de mots de passe. L'intellect et les ressources nécessaires pour mener à bien une telle attaque chirurgicale sont stupéfiants compte tenu des défenses mises en place par Google pour protéger les actifs numériques, dit-il.

Les pirates ont probablement utilisé des techniques d'ingénierie sociale pour percer les défenses de Google, suggère Nart Villeneuve , directeur de recherche pour la société canadienne SecDev.cyber, et directeur des opérations d'un outil de contournement de la censure appelé Psiphon .



En mars 2009, Villeneuve a découvert GhostNet , une opération de cyber-espionnage originaire de Chine qui aurait visé le Dalaï Lama et d'autres militants des droits humains. Bien que Villeneuve n'ait pas connaissance directe des attaques découvertes par Google, il dit qu'il est probable qu'elles correspondent aux méthodes qu'il surveille.

Villeneuve dit que les pirates informatiques qu'il a étudiés commencent par envoyer aux utilisateurs d'un système de réseau cible un e-mail soigneusement conçu contenant des informations personnelles. Ce n'est pas la même chose qu'un message de spam, dit-il, c'est plutôt quelqu'un qui crée une attaque. L'attaquant joindra un document PDF ou Word chargé de logiciels malveillants qui compromettent l'ordinateur de l'utilisateur lorsqu'il est ouvert. Les utilisateurs peuvent se protéger dans une certaine mesure avec un logiciel antivirus, mais Villeneuve dit que de tels programmes n'ont identifié qu'environ six des 41 documents infectés qu'il a vérifiés. Une fois qu'un PC a été infecté, l'attaquant peut le commander à distance.

Une fois que les attaquants contrôlent un ordinateur sur un réseau, ils se diversifient à partir de là, sondant d'autres ordinateurs sur le même réseau et pillant les comptes de messagerie pour obtenir plus de munitions pour les attaques d'ingénierie sociale. Ils incitent essentiellement les utilisateurs à s'exploiter, dit Villeneuve, ajoutant que les défenses périmétriques sont inutiles si les attaquants peuvent amener les humains à transmettre des informations ou à s'infecter.



Cependant, étant donné que de nombreux groupes de piratage utilisent ces tactiques, Villeneuve dit qu'il peut être diaboliquement difficile de retracer les attaques jusqu'à leur source. Souvent, nous ne connaissons pas [les détails exacts des attaquants] relation avec le gouvernement chinois, dit-il. Pourtant, Villeneuve pense que le gouvernement chinois profiterait certainement de l'activité.

Ross Anderson , professeur d'ingénierie de la sécurité à l'Université de Cambridge, convient que le genre d'astuces utilisé contre le mouvement tibétain fournissent probablement des indices sur les récentes attaques contre Google et d'autres sociétés.

Peu de temps après que Google a fait son annonce, Adobe a publié un annonce d'un incident de sécurité informatique impliquant une attaque sophistiquée et coordonnée contre les systèmes de réseau d'entreprise gérés par Adobe et d'autres sociétés. Adobe dit avoir appris l'attaque du 2 janvier mais n'a pas confirmé que cette attaque était la même que celle qui a frappé Google.



Google prévoit de négocier avec le gouvernement chinois au cours des prochaines semaines pour voir s'il est possible d'exécuter une version standard de son moteur de recherche en Chine. Ces attaques et la surveillance qu'elles ont découverte – combinées aux tentatives de l'année dernière pour limiter davantage la liberté d'expression sur le Web – nous ont amenés à conclure que nous devrions examiner la faisabilité de nos opérations commerciales en Chine, a écrit Drummond.

Jusqu'à présent, aucun autre moteur de recherche américain majeur n'a annoncé qu'il modifierait ses opérations en Chine. Un porte-parole de Yahoo a déclaré dans un communiqué : « Nous sommes d'accord avec Google pour dire que ce type d'attaques est profondément dérangeant et nous croyons fermement que la violation de la vie privée des utilisateurs est une chose à laquelle nous, en tant que pionniers d'Internet, devons tous nous opposer. Mais le moteur de recherche est resté silencieux sur la question de savoir s'il apporterait des modifications à ses propres politiques. Une déclaration de Microsoft lit, nous n'avons aucune indication que l'une de nos propriétés de messagerie a été compromise.

cacher