Le mystère des hackers chinois rattrape la France
Par Roger Faligot | Ecrivain journaliste | 09/09/2007 | 20H02
Ces attaques informatiques menées dans le monde depuis la Chine pourraient être le reflet de luttes internes à Pékin.
"Nous ne sommes strictement pour rien dans ces attaques informatiques", m’a assuré tout sourire récemment, au cours d’un déjeuner pékinois, une source chinoise des milieux diplomatiques. "Comprenez-vous, nous voulons promouvoir la paix dans le monde, mais malheureusement, des groupes criminels d’internautes se livrent à ces actions. Peut-être même veulent-ils saboter la bonne ambiance des Jeux olympiques."
Aucune surprise. C’est la même réponse qu’a reçue Angela Merkel, le lundi d’avant, quand, arrivant à Pékin, elle a rebondi sur les révélations de notre confrère Der Spiegel, indiquant qu’en mai dernier, le contre-espionnage allemand, le Bundesverfassungschutz, a identifié des intrusions menées par des hackers, vraisemblablement encadrés par l’Armée populaire de libération (APL).
Le Premier ministre Wen Jiabao s’est excusé en laissant entendre que les autorités empêcheraient à l’avenir que de telles attaques se reproduisent. Ce qui sous-entend : on trouvera bien quelques internautes à condamner pour avoir nui aux intérêts diplomatiques de la Chine cependant qu’à quelques semaines du Congrès du Parti communiste, la bataille pour le contrôle du pouvoir, notamment autour de la Commission militaire centrale, fait rage. Et dans ce cas, l’affaire des hackers est peut-être aussi un problème intérieur de rapport de forces entre divers clans : réformateurs, groupe de Shanghaï, "durs" de l’APL…
Depuis, on a appris que des attaques de hackers dont les fils remontent en Chine se sont également produites en Grande-Bretagne, aux Etats-Unis, et même, révélait samedi Le Monde, en France.
En France, via un dossier Powerpoint
En tout cas, pour le général Chen Xiaogong, les révélations publiées la semaine passée sur ces multiples attaques informatiques organisées à partir de la Chine tombent plutôt mal. Elles ressemblent à du "spaming" dont il est à son tour la victime.
A peine nommé chef d’état-major adjoint de l’armée chinoise au début de l’été, il se retrouve dans l’oeil de l’ouragan. Cet expert des Etats-Unis, -où il fut attaché de défense-, supervise désormais un secteur géant de l’APL : son deuxième Département (Qingbaobu en chinois), dont il était le chef technique jusqu’à juin, ainsi que les troisième (San Bu) et quatrième Départements (Si Bu) (voir la biographie du général Chen sur Intelligence online).
Ces trois services, auxquels il faudrait encore relier le Département de communications de l’APL, mènent les opérations d’interceptions (SIGINT, COMINT, ELINT) et l’infoguerre, dont les cyberattaques menées via des "groupes de rebonds" qui se trouvent en Chine, mais aussi à travers le monde. C’est ainsi que le contre-espionnage canadien a identifié, il y a quelques années, des groupes de hackers à Toronto et à Vancouver qui faisaient circuler un virus particulièrement méchant.
A en croire les techniciens occidentaux, les attaques ont divers objectifs selon qu’il s’agit d’envoi de spams, de virus, ou d’un "cheval de Troie" (Trojan Horse) destiné à picorer des informations dans un dispositif informatique adverse.
Effectuer du renseignement actif, en pénétrant au Pentagone, à la Chancellerie allemande ou à l’Agence de Défense japonaise : on voit mal des jeunes hackers, fous d’Internet, se risquer à ce petit jeu. C’est pourtant ce qui s’est passé. En France, une alerte a d’ailleurs été déclenchée en interne dans les administrations de défense concernant une intrusion à l’aide d’un dossier Powerpoint (de l’environnement Windows), exactement comme dans le cas révélé en RFA par Der Spiegel.
De même, en Grande-Bretagne, ont été ciblés le ministère de l’Intérieur et le Foreign Office (et notamment, pour ce que j’en sais, le Permanent Under-Secretary-of-State’s Department, qui est en réalité l’interface du ministère des Affaires étrangères avec le service de renseignement MI6). Selon le Daily Telegraph du 6 septembre, jusqu’à dix ministères et secrétariats d’Etat ont fait l’objet de tentatives d’intrusion.
Espionnage à la mode
Le renseignement n’est d’ailleurs pas seulement politique ou militaire. Au printemps dernier, ce sont les services de sécurité italiens qui ont identifié l’usage d’un Trojan Horse, à partir d’un groupe de Shanghaï, pour voler des patrons, esquisses et dessins de modèles chez des grands stylistes italiens (selon mes informations, plusieurs enseignes de la Haute couture française ont été également attaquées mais ne souhaitent pas que cela se sache).
Autre objectif, qui ressemble à un jeu de guerre : l’immobilisation de sites (par virus ou bombardements de spams) comme cela a été le cas, voici deux ans, au Japon, au moment des très vives querelles sino-japonaises concernant la réécriture de l’Histoire dans les manuels scolaires autour d’événements comme le sac de Nankin en 1937 par l’armée impériale d’Hiro-Hito. Cette fois-là, l’Agence nationale de police (NPA) nippone avait vu son site internet pétrifié, en même temps que de grandes entreprises japonaises ayant des filiales en Chine. Ce qui avait généré en contre-partie la mise en place d’une unité "anti-cyberterrorisme" au sein de la même NPA.
Du point de vue de l’Etat-major chinois, dont les théoriciens ont publié des livres sur le sujet, tout cela fait partie de la nouvelle guerre de l’information qui accompagnera tout nouveau conflit. D’où le troisième avantage de ces opérations : lancer des offensives pour étudier les failles du dispositif adverse (firewalls et autres systèmes), les capacités de riposte, voire la contre-attaque, comme c’est de plus en plus le cas, des dispositifs de cyberguerre indiens, coréens et taiwanais, qui n’hésitent pas à s’en prendre à la Grande muraille virtuelle élevée par Pékin.
Dans ce cas, ces exercices sont comparables à l’intrusion d’un chasseur dans un espace aérien interdit ou celle d’un navire dans les eaux territoriales d’un pays, pour juger de ses capacités de riposte, en étudiant en même temps ses communications.
- 9659 visites
En notant les commentaires pour leur pertinence, vous en facilitez la lecture. Les moins bien notés se replient d'eux-même mais peuvent s'ouvrir d'un clic. Pour pouvoir commenter et noter, merci de vous inscrire. Les commentaires sont fermés après sept jours. Pour en savoir plus, lire la charte des commentaires.
Que ce soient les Chinois ou quelqu’un d’autre qui ait hacké les sites internet gouvernementaux n’est pas vraiment important. Selon moi, l’important est la leçon à tirer : nos systèmes informatiques sont vulnérables.
En cas d’attaque contre l’Europe, la plupart de nos ordinateurs seront réduits au silence avant même que la première division ennemie n’ait mis le pied sur le continent. Si on pense qu’en plus, la plupart des machines fonctionnent grâce à un système d’exploitation fourni par le pays le plus agressif de la planète et qui est donc un ennemi potentiel, il y a vraiment de quoi s’inquiéter.
Il est même vraisemblable que des mines sont déjà présentes dans les logiciels de Microsoft. Je n’en veux pour exemple que des copier/coller de certains sites internet vers des fichiers Words sont déjà transmis automatiquement à la société Akamai Technologies à Washington. C’est l’excellentissime firewall de Kerio qui m’en a informé en signalant une sortie internet non désirée vers l’adresse IP 195.130.135.212 qui est celle d’ Akamai Technologies. Le spyware se trouve d’origine dans Word ! Pour m’en protéger sans bloquer Word, je n’ai pas trouvé d’autre alternative que d’intercaler une machine UNIX entre les PC et l’extérieur. Je signale en passant que c’est une bonne protection contre la plupart des agressions et qu’un UNIX en lignes de commande (un vieil AIX-3 d’IBM ou un LINUX sans GUI) tourne sur des machines anciennes qu’on trouve sur les chantiers de démolition.
Excellente repartie que ce « mystère des hackers »!
Pas seulement les chinois, beaucoup plus d’autres, y compris des espions ouest-européens, y sont actifs aussi.
Enfin, cette hystérie que certains médias cherchent à créer au sujet de la Chine commencent à être barbant. Leurs jouets sont couverts de peinture à plomb? Et qu’est-ce qui figure dans les cahiers de charge entre la société nordaméricaine qui a passé commande et la société chinoise qui devait fabiruqer ces jouets? C’est la question pertinente posé par Que Choisir, le groupe de consommateurs. Sans réponse.
Rappelons également que les jouets, les T-shirts à teinture douteuses ou autres dentifrice (qui en achètent?) sont loin de représenter les principaux exports de la Chine. Ouvrez votre ordinateur, un de ces jours, et admirez les pièces et cartes qui le composent, notez en le lieu de fabrication. Et je parle même pas de pièces d’auto, d’outils, de produits électroménagers…made in China.
Je peux vous répondre sur le premier, et laisserai Faligot répondre sur le deuxième qui me dépasse… Le groupe de Shanghaï s’est constitué autour de l’ancien président Jiang Zemin, ancien maire de Shanghaï. Jiang est à la retraite, mais le clan qu’il avait constitué est toujours actif, même s’il est sur la défensive. Il a subi de nombreux coups, notamment la chute du chef du parti à Shanghaï dans un vaste scandale, et avant ça la chute de l’homme le plus riche de la ville, un promoteur immobilier proche de ce clan. Les hommes de Jiang Zemin au sein du Comité permanent du Bureau Politique, le vrai centre de décision en Chine, ont quelques soucis à se faire pour leur reconduction au prochain Congrès.
Merci Pierre.
Je n’ai pas compris pourquoi je figure « anonyme »
je croyais que mon billet était parti signé..
Jeanne
Je vous transmets la réponse de Roger Faligot, à propos du terme « groupe de rebonds »:
« Il s’agit de cercles de hackers en apparence amateurs, mais qui sont en réalité instrumentalisés par les services spéciaux, quand ils n’ont pas en leur sein, un professionnel de ces services.
Les services en question en utilisent naturellement dans la diaspora chinoise, ce qui expliquent qu’on en ait identifié en Australie, au Canada, à Singapour ces dernières années. »
Difficle d’y voir clair dans le web actuellement la note d’eurasia 21 est pertinente mais les elements de reflexions que l’on possede sont disparate.
Resumons
a mediter
-L’espionnage politique ou de defense est un aspect celui industriel et economique est beaucoup plus interessant et plus silencieux les entreprises n’ont pas interet a diffuser le fait qu’elles ont ete piratees ou ont subi une attaque encore faut il qu’elles s’en apercoivent
-Les attaques par spam chevaux de troyes spyware virus etc.. sont devenus d’une banalite a pleurer, but bloquer des resaux ou extraire des infos d’ordinateur sport des pirates mais aussi des etats (voir article sur les mouchards en allemagne) specialiste toute categorie confondu pirate hackers et autres amusement les etats unis allez faire un tour sur leurs sites vous serez convaincu
-On a pu lire ici meme entre autres ,sic ( une vingtaine d’hébergeurs, dont Yahoo et MSN, viennent de signer un « code de bonne conduite » établi par le gouvernement chinois, qui interdit toute contestation des autorités. Le texte prévoit en particulier que les hébergeurs devront « surveiller les commentaires et supprimer rapidement les informations illégales et mauvaises »). Moralite « s’il y en a une » ces serveurs et ceux qui les controlent etaient aux premieres loges et aux aguets.
-ceci dit rien ne prouve que ces attaques viennent toutes de chine, je serai enclin a dire au contraire mais c’est juste une croyance au pifometre.
Les réseaux des entreprises sensibles sont déconnectées du réseau internet, Ils fonctionnent en intranet.
Les liaisons nécessaires avec l’extérieur de l’entreprise se font par l’internet classique pour ce qui concerne leurs clients et au moyen de messages cryptés pour ce qui concerne leurs activités inter entreprises.
Si bien que de l’extérieur personne n’a accés au coeur des entreprises « sensibles ».
Arrétez, arrétez ! Ne salissez pas nos amis les chinois, on a encore des contrats à signer et nos sportifs vont avoir la pression pendant les » mervieilleux Jeux Olympiques ».
Chinois ou pas, il est évident que l’espionnage industriel, politique ou militaire existe via internet, de la part de tous les pays, comme cela a toujours été le cas. Il n’y a là rien de nouveau, seules les méthodes changent. Alors comme le dit l’un des courageux anonymes ci-dessus, ce qui compte, c’est de parer à l’intrusion sous quelque forme qu’elle se présente, c’est là la responsabilité et l’efficacité ou non des Etats dans ce domaine. Je suis aussi d’accord sur le fait que s’il semble que les attaques viennent de Chine, on peut douter qu’elles soient systématiquement chinoises, tant il est possible de détourner les systèmes informatiques (même si je ne suis pas une spécialiste, c’est du moins ce qu’il ressort de tout ça).
« un document PowerPoint »
Comment des milieux qui brassent des informations si sensibles peuvent ils utiliser l’environnement Windows qui est la pire passoire qui puisse exister ???
Moi je suis sous Linux, j’ai pas besoin d’antivirus et ni word pour le traitement de texte. www.ubuntu.fr
C’est gratuit et facile d’utlisation
bye bye windows hihi
le prob c’est window avec leur systéme d’exploitation a chier et qui sont trés vulnérable ont se fait arnaquer…