La chine à l'origine des intrusions

[钟馗神]

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Soixante-douze organisations en tout, dont une cinquantaine situées aux Etats-Unis, auraient été victimes d'espionnage, selon McAfee. Les cibles de ces intrusions comprennent notamment les réseaux informatiques du secrétariat des Nations unies, un laboratoire du département américain de l'énergie, des dizaines de sociétés de défense américaines, indique le document établi par McAfee, précise notamment le Washington Post,et le site de Vanity Fair.
Ces infiltrations sur des réseaux protégés, révélées par la firme de sécurité informatique McAfee, se sont produites au cours des cinq dernières années. La vague de cyberattaques, baptisée "opération Shady RAT" (RAT est l'acronyme anglais pour instrument d'accès à distance – "remote access tool", "shady" signifie suspect), a été détectée en mars. Les premières intrusions remonteraient à la mi-2006.
LA CHINE À L'ORIGINE DES INTRUSIONS ?
Ceux qui parvenaient à s'infiltrer recherchaient notamment des données sensibles sur les systèmes de défense américains et ceux de communications par satellite. Dans le cas des Nations unies, les pirates informatiques se sont introduits sur le réseau du secrétariat de l'ONU à Genève dès 2008, et leur présence n'a été décelée que près de deux ans plus tard.
Des experts de la cybersécurité ont indiqué au Lien retiré que, selon toute vraisemblance, la Chine était derrière cet espionnage, dans la mesure où de nombreuses cibles identifiées par McAfee avaient un lien avec Taïwan et le Comité olympique international (CIO) dans les mois qui ont précédé les jeux de Pékin, en 2008. Dans son rapport, la société McAfee n'a pas nommément dénoncé Pékin.
L'ONU a déclaré qu'elle était au courant de ces informations et que des vérifications étaient en cours. "L'idée est d'examiner tout le réseau de Genève", a dit Farhan Haq, porte-parole adjoint du secrétariat général de l'ONU, ajoutant qu'il était trop tôt pour déterminer l'ampleur des dégâts.

 

[steven china]

Tiens, le point interrogation du texte à disparus

 

[钟馗神]

je ne l'ai pas copié dans le titre

 

[C-E]

Clinton a prévenu il y a un mois ou plus que les US pourraient répondre militairement à une intrusion informatique...

A mon avis, les US font pareil, l'UE aussi. Je me rappelle de l'histoire du grand patron de l'aérien chinois tombé nez à nez avec un mec qui fouillait sa chambre d'hôtel à Toulouse...
La France, Israël (et le Vatican?) sont les maîtres du renseignement... Cocorico !

 

[C-E]

Réponse de la Chine :

Les accusations selon lesquelles la Chine est derrière une gigantesque opération de cyber-espionnage ces dernières années sont "irresponsables", a estimé le Quotidien du Peuple, organe officiel du Parti communiste chinois.
"Il est irresponsible (sic) de lier la Chine aux pirates de l'internet", a estimé le quotidien, trois jours après que la société McAfee a rapporté que plus de 70 organisations et gouvernements ont été victimes d'une vaste opération de cyber-espionnage ces dernières années, et que experts y ont vu l'empreinte de la Chine.
Source : The Figaro

Y a un truc que je ne m'explique pas : j'imagine que les US espionnent aussi la Chine. Alors pourquoi en Chine on ne lit jamais de gros titres du genre : "le site du ministère de la défense victime de hackers. Les USA montrés du doigt", ou "Attaques informatiques à la BOC, les serveurs basés dans l'Oregon", etc....
Mystère et boule de billard...

 

[钟馗神]

parque les chinois sont les meilleurs au monde, les pirates ricain sont loin derrière les chinois

 

[Cyril.G]

parque les chinois sont les meilleurs au monde, les pirates ricain sont loin derrière les chinois

5000 ans d'histoire, normal qu'ils soient les meilleurs .

 

[Legume28]

Y a un truc que je ne m'explique pas : j'imagine que les US espionnent aussi la Chine. Alors pourquoi en Chine on ne lit jamais de gros titres du genre : "le site du ministère de la défense victime de hackers. Les USA montrés du doigt", ou "Attaques informatiques à la BOC, les serveurs basés dans l'Oregon", etc....

Soit parce que les US le font bien, soit parce qu'ils le font peu. Selon toute vraisemblance le renseignement US est principalement axé politique/militaire.

Et tous les commentaires qu'on entend comme quoi on le fait aussi ne prenne pas en compte la différence de magnitude qu'il existe entre d'occasionnels espionnages à initiative privée (un concurrent en espionnant un autre), et celui pratiqué par des groupes de pirates à cols blancs en Chine qui semblent organisés par le gouvernement lui-même et qui semblent vouloir se préparer jouer à une cyber-variante de "je te tiens par la barbichette" .

Depuis maintenant quelques mois on ne fait que constater que la bienveillante propagande chinoise nous bassine avec : "la guerre de l'information a commencé, c'est à cause des US, on n'a pas le choix". Terrés dans la terre du milieu, ils sembleraient que certains cerveaux aient jugés que cette récolte d'infos feraient plus de bien au Très-Saint-Empire Chinois, qu'elle ne lui ferait de mal. Hasardeux calcul quand même, si les répliques américaines ne devraient pas être si offensives que cela, on peut se demander le bien-fondé qu'il y a à promouvoir, à long terme, la culture de la contrefaçon et de la triche sur son voisin ?

 

[bison ravi]

Alors la Chine est-elle à l'origine des intrusions oui ou non? On sait toujours pas...
Et puis la Chine ça veut dire quoi, le gouvernement ou des industriels? Comment peut on faire une intrusion dans un système fermé, si une personne physique n'y est pas impliqué?
Du lourd cet article, du très lourd, je vais bien dormir cette nuit.

 

[钟馗神]

5000 ans d'histoire, normal qu'ils soient les meilleurs .

suivant les dernière découvert l'histoire européenne est va plus loin de 5000ans et je ne parles pas de Egypte

 

[Mathieu]

Soit parce que les US le font bien, soit parce qu'ils le font peu. Selon toute vraisemblance le renseignement US est principalement axé politique/militaire.

Et tous les commentaires qu'on entend comme quoi on le fait aussi ne prenne pas en compte la différence de magnitude qu'il existe entre d'occasionnels espionnages à initiative privée (un concurrent en espionnant un autre), et celui pratiqué par des groupes de pirates à cols blancs en Chine qui semblent organisés par le gouvernement lui-même et qui semblent vouloir se préparer jouer à une cyber-variante de "je te tiens par la barbichette" .

Depuis maintenant quelques mois on ne fait que constater que la bienveillante propagande chinoise nous bassine avec : "la guerre de l'information a commencé, c'est à cause des US, on n'a pas le choix". Terrés dans la terre du milieu, ils sembleraient que certains cerveaux aient jugés que cette récolte d'infos feraient plus de bien au Très-Saint-Empire Chinois, qu'elle ne lui ferait de mal. Hasardeux calcul quand même, si les répliques américaines ne devraient pas être si offensives que cela, on peut se demander le bien-fondé qu'il y a à promouvoir, à long terme, la culture de la contrefaçon et de la triche sur son voisin ?

Tu me sembles être bien naif... je te laisse faire des recherche sur le programme échelon ou par exemple lire quelques articles sur l'intervention de divers officines gouvernementales américaines afin d'espionner airbus, etc...

Ne parlons pas des nombreuses backdoor présentes dans des logiciels corporate US ou des problèmes causés par l'usage d'un blackberry...

 

[Legume28]

Tu me sembles être bien naif... je te laisse faire des recherche sur le programme échelon ou par exemple lire quelques articles sur l'intervention de divers officines gouvernementales américaines afin d'espionner airbus, etc...

Ne parlons pas des nombreuses backdoor présentes dans des logiciels corporate US ou des problèmes causés par l'usage d'un blackberry...

Voyons voir... En tant qu'ex-hacker j'ai du entendre parler du programme Echelon une ou deux fois dans ma vie ? Hum...
il me semble bien que oui, ..... ah je cherche.... Mais oui maintenant que tu me le dis !... Sérieusement oui, je connais l'existence d'Echelon depuis plus de 10 ans.

Le truc c'est qu'Echelon est un filtrage de masse des moyens de communication, pour y déceler des motifs (nucléaire, terrorisme, crime, <insert your favorite topic here>). L'écoute est passive, indétectable.

Ce qui est entrepris depuis quelques années par les crackers chinois, c'est — à ce qu'en disent les articles — une exploitation bête et méchante de toutes les techniques de base du cracker réseau (greffage de logiciels espions en entreprise, attaques web, sécurisation et exploitation des accès déjà crackés, sniffage de certaines sections (y a au moins ça en commun avec Echelon, même si le but est différent)).

Bien sûr qu'il y a de l'espionnage industriel dans les pays occidentaux, on en parle depuis les années 80. Mais ce qui est entrepris par les crackers chinois n'est pas de même nature que le renseignement auquel se livre les américains. Ne cible pas le même genre d'infrastructure. La guerre n'a pas lieu sur le même terrain. C'est plus facile, plus détectable dans le cas de ce que font les chinois, mais on a déjà vu des articles parlant de backdoors et même de tests (19 minutes de test à l'échelle planétaire pour détourner le trafic) dans les routeurs de construction chinoise, les chinois se donnent donc des moyens supérieurs à ces seules basses et visibles attaques.

 

[C-E]

[h=2]La Chine, régulièrement accusée par des pays occidentaux de cyberespionnage, a affirmé mardi avoir été la cible de près de 500.000 attaques informatiques l'an passé, dont la moitié provenant de l'étranger.

La plupart des cyberattaques ont pris la forme d'un cheval de Troie, logiciel d’apparence légitime conçu pour exécuter des actions à l’insu de l'utilisateur d'un terminal informatique, a indiqué l'agence Chine nouvelle en citant un rapport gouvernemental.

Près de 15% de ces programmes malins provenaient d'adresses IP localisées aux Etats-Unis et 8% en Inde, selon le rapport rédigé par l'organisme national chargé de la sécurité des réseaux informatiques chinois.

Ce rapport est rendu public quelques jours après qu'une société spécialisée en sécurité informatique, McAfee, a rapporté que plus de 70 organisations et gouvernements ont été victimes d'une vaste opération de cyberespionnage ces dernières années, des experts y voyant l'empreinte de la Chine.
[/h]http://www.lefigaro.fr/flash-actu/2011/08/09/97001-20110809FILWWW00340-chine-cible-de-500000-cyberattaques.php

 

[soalone]

500000 attaques, ça ne nous dit pas grand chose. Il faudrait une base de comparaison pour ça.

 

[C-E]

Oui, surtout qu'entre les chevaux de troie attrapés quand on download, et des attaques préparées et ciblées, y a un monde !!!!

Mais bon, ils voulaient juste publier un truc histoire de...

 

[Mathieu]

Le truc c'est qu'Echelon est un filtrage de masse des moyens de communication, pour y déceler des motifs (nucléaire, terrorisme, crime, <insert your favorite topic here>). L'écoute est passive, indétectable.

Ce qui est entrepris depuis quelques années par les crackers chinois, c'est — à ce qu'en disent les articles — une exploitation bête et méchante de toutes les techniques de base du cracker réseau (greffage de logiciels espions en entreprise, attaques web, sécurisation et exploitation des accès déjà crackés, sniffage de certaines sections (y a au moins ça en commun avec Echelon, même si le but est différent)).

Bien sûr qu'il y a de l'espionnage industriel dans les pays occidentaux, on en parle depuis les années 80. Mais ce qui est entrepris par les crackers chinois n'est pas de même nature que le renseignement auquel se livre les américains.

Echelon ne se limite pas à de l'écoute anti terroriste, your favorite topic est souvent bel est bien de l’espionnage industriel.

Ensuite quelques soit les methodes utilisées, l'objectif reste le meme donc je trouve le procés fait à la Chine bien hypocrite...

 

[C-E]

Je ne sais pas si on peut mettre sur le même plan espionnage industriel et espionnage de l'ONU, des instances internationales et des gouvernements étrangers...

 

[Mathieu]

Les 3 sont pratiqués par tous les pays développés, le champion étant les USA (pas parcequ'ils sont pires que les autres, c'est juste une question de budget alloué).

 

[Legume28]

[h=2]La Chine, régulièrement accusée par des pays occidentaux de cyberespionnage, a affirmé mardi avoir été la cible de près de 500.000 attaques informatiques l'an passé, dont la moitié provenant de l'étranger.

La plupart des cyberattaques ont pris la forme d'un cheval de Troie, logiciel d’apparence légitime conçu pour exécuter des actions à l’insu de l'utilisateur d'un terminal informatique, a indiqué l'agence Chine nouvelle en citant un rapport gouvernemental.

Près de 15% de ces programmes malins provenaient d'adresses IP localisées aux Etats-Unis et 8% en Inde, selon le rapport rédigé par l'organisme national chargé de la sécurité des réseaux informatiques chinois.

Ce rapport est rendu public quelques jours après qu'une société spécialisée en sécurité informatique, McAfee, a rapporté que plus de 70 organisations et gouvernements ont été victimes d'une vaste opération de cyberespionnage ces dernières années, des experts y voyant l'empreinte de la Chine.
[/h]http://www.lefigaro.fr/flash-actu/2011/08/09/97001-20110809FILWWW00340-chine-cible-de-500000-cyberattaques.php

Chaque serveur fait l'objet d'attaques chaque jour. Ce sont simplement des robos qui cherchent des systèmes mal configurés pour étendre des botnets ou procurer un relai supplémentaire à tel ou tel groupe d'attaquant.

Les attaques proviennent principalement de système déjà infectés (c'est à dire de systèmes qui offraient précédemment des failles), il est donc normal que 15% des attaques proviennent des USA.

 

[C-E]

Yep Legume, je sais bien, tout à fait d'accord.

Mais c'est ce que la Chine vient de publier en réponse aux accusations...