C’est peut-être la plus vaste affaire de cyber-espionnage de l’histoire d’Internet. Selon l’Information Warfare Monitor (IWM), un groupe de recherches canadien sur Internet, un vaste réseau dédié au cyber-espionnage international a été découvert lors d’investigations sur les ordinateurs du gouvernement tibétain en exil. À en croire les scientifiques relayés par le New York Times, pas moins de 1 300 machines réparties dans 103 pays différents auraient été ainsi piratées, incluant des ordinateurs gouvernementaux de plusieurs Etats occidentaux, mais également des systèmes appartenant à des organisations privées. Toujours selon les experts, la majorité des serveurs incriminés serait basé en Chine.
Ce n’est pas la première fois que la Chine se retrouve impliquée dans des affaires de cette nature. S’il est évident que la plupart des gouvernements s’adonnent discrètement à ce genre d’activités, l’Empire du Milieu semble particulièrement actif dans ce domaine. Déjà en 2003, une série d’attaques surnommée “Titan Rain” avait affecté des systèmes appartenant au gouvernement américain ou à certaines entreprises stratégiques US (Lockheed Martin, les laboratoires Sandia, l’arsenal de Restone et la NASA…). Si l’opération et la responsabilité n’ont jamais pu être attribuées formellement à la Chine, plusieurs spécialistes, dont le directeur de l’Institut SANS, estimèrent que l’attaque provenait très certainement de pirates recrutés par l’armée chinoise afin de recueillir le maximum d’informations sur les systèmes américains.
En 2007, de nouvelles attaques furent imputées à nouveau à la Chine : différents cibles occidentales furent ainsi visées, comme le Pentagone ou le ministère français de la défense. Comme toujours, le gouvernement chinois nie en bloc ces accusations en critiquant cette tendance à dépeindre la Chine comme une menace potentielle qui avance dans l’ombre avant de sortir le grand jeu. En tout cas, si l’État chinois n’est pas officiellement liée à ces évènements, nul doute qu’il exploite parfaitement le nationalisme de certaines associations chinoises comme le Red Hacker’s Alliance ou le China Eagle Union pour mener à bien sa stratégie sur Internet.
À l’origine de cette découverte, un simple audit de sécurité sur les ordinateurs de la communauté tibétaine en exil. Or, à mesure que les investigations progressaient, les experts informatiques de l’IMW ont remarqué l’existence d’un réseau en réalité beaucoup plus vaste et puissance derrière ce qu’ils pensaient être à banal logiciel espion. Ce réseau fantôme, surnommé GhostNet, serait principalement basé en Chine. Prudents, les chercheurs n’ont pas directement accusé la Chine de conduire des opérations de ce genre, mais il faut souligner que sur 4 serveurs repérés, 3 se situent dans des provinces chinoises (Hainan, Guangdong et Sichuan) tandis que le dernier est localisé chez un hébergeur situé en Californie.
Bien que les principales cibles concernent le proche voisinage de l’Empire du Milieu (l’Asie du Sud et l’Asie du Sud-Est), GhostNet aurait également infecté les différents bureaux du Dalaï-Lama en Inde, à Bruxelles, à Londres et à New York, mais également des ambassades (Inde, Corée du Sud, Taïwan, Allemagne…), des ministères des affaires étrangères (Iran, Indonésie, Philippines…), le secrétariat de l’ASEAN (Association des pays d’Asie du Sud-Est), des organes de presse et même un ordinateur du siège de l’OTAN ! La France aurait également été infectée à travers l’ambassade de Roumanie.
Toujours actif, le logiciel espion (”Ghost Rat”) continue à se diffuser à raison de 12 nouvelles machines par semaine. D’après les experts, ce programme informatique serait capable de mettre en marche la caméra et les microphones de l’ordinateur infecté. Ghost Rat laissait aussi la possibilité à l’utilisateur d’utiliser et consulter le courrier électronique du gouvernement tibétain en exil.
Rappelons que d’ici octobre 2009, l’USAF Cyber Command sera pleinement opérationnel pour compléter l’arsenal militaire américain. Ce commandement sera chargé de maintenir et protéger l’infrastructure informatique de l’USAF, de défendre les systèmes contre toute attaque et de riposter en s’attaquant aux infrastructures informatiques et électroniques ennemies.
