Techno

Des cyberpirates chinois démasqués

Photo: David Boily, La Presse

Utilisant des outils aussi anodins que le courriel et le réseau social Twitter, un réseau de cyberespionnage chinois a réussi à infiltrer, pirater et cambrioler des ordinateurs de gouvernements, d'organisations privées et de particuliers partout dans le monde.

Mis à jour le 7 avr. 2010

André Duchesne LA PRESSE

Les cyberpirates auraient mis la main sur 1500 courriels envoyés et reçus du bureau du dalaï-lama, des documents liés à des demandes de visa canadien et même des informations sur le système indien de missiles air-air Pechora.

C'est ce qui ressort d'un rapport intitulé Shadows in the Clouds, coécrit par des chercheurs du Centre d'études internationales Munk de l'Université de Toronto, de la firme de sécurité SecDev d'Ottawa et de Shadowserver Foundation, une organisation américaine de lutte contre le cyberespionnage.

«Ce qui est remarquable dans cette histoire est que les attaques ne visaient pas des comptes bancaires, mais des documents politiques ou de sécurité, observe Benoît Dupont, titulaire de la chaire de recherche du Canada en sécurité, identité et technologie de l'école de criminologie de l'Université de Montréal. Et ce, sans techniques élaborées. Les moyens utilisés n'étaient pas très sophistiqués.»

Le rapport fait suite à une enquête d'un an menée par les chercheurs qui ont en quelque sorte piraté les pirates. Il fait aussi suite à la découverte, par le même groupe l'an dernier, d'un réseau de cyberespionnage nommé GhostNet qui s'était infiltré dans quelque 1300 ordinateurs de plusieurs gouvernements et organisations dispersés dans 103 pays.

Comme l'an dernier, le réseau mis au jour est exploité par des cyberpirates chinois non identifiés. Selon les experts, rien ne permet d'associer ces individus aux autorités gouvernementales chinoises. Mais, disait l'un d'eux hier matin en conférence de presse, il ne serait pas surprenant qu'une partie des informations recueillies tombent entre les mains du gouvernement en place.

C'est en analysant les ordinateurs attaqués et en remontant les réseaux informatiques par lesquels les attaques sont venues que les chercheurs ont été en mesure de retrouver des milliers de pages de documents subtilisés. Ils ont littéralement découvert les caches des documents, comme des policiers découvriraient une plantation de cannabis.

«Ce que nous avons fait, c'est comme aller derrière les agresseurs et fouiller dans leurs poches», a expliqué Ron Diebert, directeur du Citizen Lab affilié au Centre d'études internationales Munk.

D'abord l'Inde

La recherche a permis de constater que les réseaux d'ordinateurs indiens, et tout particulièrement ceux des bureaux du dalaï-lama, étaient visés. Par des moyens triviaux, ceux-ci leurraient les utilisateurs d'ordinateurs personnels avant de siphonner tous les renseignements.

Pourquoi ce pays? On l'a vu, personne ne veut mettre directement en cause le gouvernement chinois, mais Benoît Dupont rappelle les relations tendues entre la Chine et le dalaï-lama, mais aussi celles qui règnent entre la Chine et l'Inde aux frontières.

Le problème, c'est le risque de contagion entre les ordinateurs infectés et ceux de visiteurs extérieurs comme ce fut le cas ici. Une réalité qui a incité les auteurs du rapport à relancer le gouvernement canadien sur les dangers de la cybercriminalité. Pour eux, le Canada doit se doter d'une politique contre la cybercriminalité, une idée souvent exprimée dans le passé, mais jamais devenue réalité.

«D'autres pays dont les États-Unis ont pris les devants avec des politiques détaillées et des budgets faramineux, dit Benoît Dupont. Chez nous, le problème tient aux gouvernements fragiles, mais aussi au fait que les ministères se chamaillent pour savoir qui aura le contrôle dans ce dossier. Aux États-Unis, on a résolu le problème en nommant un personnage très proche du président, un cyber security tsar, qui travaille directement à la Maison-Blanche.»

Les autorités chinoises ont rejeté hier toute implication dans cette affaire, assurant qu'elles combattaient et condamnaient le cyberterrorisme. Les gouvernements canadien et indien n'ont pas réagi alors que le bureau du dalaï-lama a fait savoir qu'il stockait désormais tous ses renseignements sensibles dans des banques de données non accessibles sur le web.

Méthode et contre-méthode

Pour pirater les ordinateurs, les malfaiteurs utilisaient une méthode d'une simplicité désarmante. Ils envoyaient des courriels ou lançaient des messages sur Twitter accompagnés de prétendus liens sur les relations Inde-Chine. Une fois les liens ouverts, un logiciel malveillant (botnet) se téléchargeait incognito dans l'appareil et commençait à en piller le contenu. Les auteurs du rapport ont quant à eux examiné scrupuleusement les ordinateurs infectés en plus de visiter les sites frauduleux proposés en lien dans les courriels pour accumuler petit à petit de l'information sur les pirates. Ils sont allés jusqu'à racheter les noms de domaine et ont retracé les adresses IP utilisées par les pirates afin de rassembler des informations qui continuaient à être envoyées à ces adresses. Ils ont aussi réussi à cartographier le réseau utilisé par les malfaiteurs. Ils ont enfin pu comparer les informations recueillies avec celles émanant d'attaques précédentes. Toutes ces analyses leur ont permis de déterminer sans l'ombre d'un doute que le point central se trouvait à Chengdu dans la province de Sichuan.

Les victimes

Visas canadiens

Des demandes de visas formulées par des Canadiens et des résidants de 16 autres pays dans plusieurs ambassades traitant avec le gouvernement indien. Les ordinateurs d'ambassades situées à Kaboul, Moscou, Dubaï et au Nigeria ont aussi été visités.

L'armée indienne

Des documents classés secrets du ministère indien de la Défense ont été volés. Ces documents concernaient plus précisément le système de missiles air-air Pechora.

Dalaï-lama

Pratiquement tous les courriels envoyés (et reçus) des bureaux du dalaï-lama en Inde depuis un an. S'ajoutent les transcriptions numériques des conversations téléphoniques de ces mêmes bureaux, dont des conversations avec des représentants gouvernementaux, des individus et des groupes de défense des droits humains.

Honeywell

On ne connaît pas la nature des documents volés dans les ordinateurs de cette entreprise américaine spécialisée en matériaux avioniques, civils et militaires. Mais on sait que l'entreprise possède des liens avec une entreprise indienne pour l'exploitation de biocarburants.

Université Western Ontario

L'Université Western Ontario, à London, l'Université de New York et l'Université des technologies Kaunas en Lituanie possèdent des ordinateurs piratés.

Techno En continu

Techno

Les États-Unis rétablissent l’accès égalitaire à internet, aboli par Trump

(Washington) L’autorité américaine des télécoms a décidé jeudi de rétablir le principe de « neutralité du net », qui garantit l’accès égalitaire à internet et que l’administration Trump avait aboli.

Publié à 12h56
Techno

Critique de la Kobo Libra Colour En couleur et en autonomie

Pour la première fois en près de 14 ans, Kobo lance une liseuse couleur, la Libra Colour, avec une autonomie nettement améliorée. On ne confondra pas son processeur avec celui d’un iPad, mais l’évolution est notable.

Publié à 8h43
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour hier à 16h00
Techno

Union européenne TikTok Lite suspend ses récompenses accusées de susciter la dépendance

(Bruxelles) Le réseau social TikTok a annoncé mercredi qu’il suspendait « volontairement » la fonction de sa nouvelle application TikTok Lite qui récompense les utilisateurs pour le temps passé devant les écrans, accusée dans l’UE de susciter la dépendance.

Mis à jour hier à 11h55
01:09

Techno

En Chine, des cours de TikTok pour mieux exporter

(Canton) Dernier jour de cours d’une session de deux semaines dédiées à TikTok : vêtues de hijabs et d’abayas par-dessus leurs shorts et débardeurs, des étudiantes chinoises se filment et s’entraînent à vendre des vêtements sur l’application mondialement connue.

Publié hier à 11h19
Techno

Vie numérique Vous pouvez maintenant discuter avec Facebook

Apparemment, les gens publient moins sur Facebook et Instagram, alors Meta ajoute une nouvelle fonctionnalité : un robot d’intelligence artificielle (IA), et vous pouvez discuter avec lui.

Mis à jour hier à 11h00
Techno

« Souveraineté culturelle et géants numériques » « Nous sommes des nains de jardin »

Il faudrait 32 millions d’écoutes sur Spotify pour qu’un artiste québécois récolte l’équivalent de la vente de 40 000 albums. Les plateformes numériques sont « des voitures qu’on met sur la route pour lesquelles on regarde le nombre de morts avant d’intervenir ». Et les petites nations, comme le Québec ou la Belgique, sont « des nains de jardin » devant le rouleau compresseur des Netflix, Facebook et autres Google.

Mis à jour hier à 7h00
Techno

Chargeur DAO 150W GaN Un clown à prendre au sérieux

Vous n’aurez jamais vu un chargeur aussi rigolo que le DAO 150W GaN, avec ses effets lumineux hallucinogènes, ses animations et son contrôle par une appli. Mais il fait un travail très sérieux en chargeant jusqu’à quatre appareils pour un maximum total de 150 watts. Drôle de bête.

Publié le 23 avril
Techno

Cellulaire Les affirmations des libéraux sur la baisse des prix remise en doute

Alors que le gouvernement fédéral vante les mesures destinées à réduire le coût de la facture de téléphonie cellulaire des Canadiens, certains affirment qu’il existe un décalage entre ce que paient les consommateurs et le discours entourant la baisse des prix.

Publié le 22 avril
Techno

Jeux vidéo Le détenteur de Tomb Raider change de modèle pour se relancer

(Stockholm) Clap de fin pour le géant glouton des jeux vidéo suédois Embracer : fragilisé financièrement par sa frénésie d’acquisitions, le détenteur de la franchise à succès Tomb Raider va se scinder en trois morceaux pour regagner les faveurs des investisseurs.

Publié le 22 avril
Techno

Évêque agressé à Sydney X s’oppose au retrait des contenus liés à l’attaque

(Sydney) Le réseau social X, propriété du milliardaire américain Elon Musk, a contesté samedi l’ordre donné par le régulateur australien eSafety de retirer de la plateforme tous les contenus liés à l’agression d’un évêque dans la banlieue de Sydney.

Publié le 20 avril
Techno

TikTok teste une application rivale à Instagram au Canada

(Toronto) TikTok teste une application qui rivalise avec Instagram au Canada.

Publié le 19 avril
Techno

Chine Apple retire à la demande des autorités les applications WhatsApp et Threads

(Pékin) Apple a retiré WhatsApp et Threads de sa boutique d’applications en Chine à la demande des autorités, rapporte vendredi l’agence Bloomberg qui cite le groupe américain Meta, propriétaire des deux programmes visés.

Publié le 19 avril
Techno

Meta met le turbo dans l’intelligence artificielle générative avec Llama 3

(San Francisco) Meta (Facebook, Instagram) assure que Meta AI, son assistant d’intelligence artificielle (IA) générative, est désormais plus performant grâce à la nouvelle version de son modèle de langage Llama 3, dévoilé jeudi pour faire concurrence aux autres géants de la technologie.

Mis à jour le 18 avril
Techno

Les créateurs devraient divulguer l’usage de l’IA, affirme la sœur de Mark Zuckerberg

(Toronto) Randi Zuckerberg dit croire que les créateurs devraient commencer à révéler s’ils ont utilisé l’intelligence artificielle pour produire des œuvres, car il est « de plus en plus difficile de dire ce qui est réel ».

Mis à jour le 18 avril
Techno

Les modèles actuels d’IA ne sont « pas parfaits », admet le DG de Google News

(Pérouse) Shailesh Prakash, directeur général de Google News, a reconnu jeudi que les modèles actuels d’intelligence artificielle « ne sont pas parfaits du tout » mais « progressent rapidement », quelques semaines après la suspension d’un outil par le groupe américain pour cause d’inexactitudes historiques.

Publié le 18 avril