Publié le 09-09-2007 à 02:05:03 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Après les USA, l'Allemagne, le Royaume-Unis, des pirates Chinois seraient passés par les ordinateurs du gouvernement Français.

Nous nous posions la question, en ayant quelques réponses, sur le fait que la France ne semblait pas avoir été touchée par la vague de "piratages" d'ordinateurs gouvernementaux, de part le Monde. Après l'Allemagne (1), les USA (2), le Royaume-Unis (3), voici que la France rentre dans le grand bal du hack informatique orchestré par des pirates informatiques d'origine Chinoise. Dans son édition de Dimanche, Le Monde, a fait parler Francis Delon, secrétaire général de la défense nationale (SGDN). Ce dernier indique que la France a été victime de cyber-attaques venues de Chine. Les systèmes informatiques visés par ces "hacks" sont "des réseaux qui concernent les services d'Etat". Des attaques qui auraient commencé après l'élection présidentielle de Nicolas Sarkozy. "Nous avons la preuve qu'il y a un passage par la Chine. Mais je suis prudent. Quand je dis Chine, cela ne veut pas dire gouvernement chinois. Nous n'avons pas non plus d'indication qu'il s'agit de l'Armée populaire chinoise" explique-t-il au Monde. Les Chinois utilisent aussi d'autres moyens de contrer leurs "adversaires" économiques Français. En mars dernier, le site de l'Observatoire international des crises annonçait (lire) qu'il avait été censuré en Chine, depuis fin février 2007, suite à la publication d'un article intitulé "Shanghai, mon amour", qui informait les entreprises sur les risques d'une relation commerciale avec la Chine.

whs.pentagon.mil, une mèche mouillée ?

Le plus "comique" dans cette histoire de piratage à la chinoise est que tout est parti d'une attaque à l'encontre d'un site militaire américain pas comme les autres. Nous sommes le 12 mai 2007, le site officiel du Pentagone (pentagon.mil) vient de se faire pirater. La maison mère de l'armée US a été visitée par des pirates... Turcs, connus sous les pseudonymes de JaCKaL et ZeBeRuS. Ils sont passés par une faille ASP comme il est possible d'en trouver des milliers sur Internet. Les deux tagueurs, qui appartiennent à groupe du nom de SPyGrup, avaient laissé leurs messages anti américains accompagnés d'un rap guerrier (écouter - Mp3).

Proxy, le meilleur ennemie des cyber-limiers

Il faut savoir que les proxies, les serveurs qui permettent de cacher son identité numérique, pullulent sur le territoire Chinois. Un pirate américain, par exemple, qui souhaite se faire passer pour un pirate Chinois n'aura aucun mal à usurper cette identité numérique. Petit bémol, cependant, il suffit de regarder les logs des machines "proxies" pour continuer à remonter la trace des pirates. En 2002 déjà, les américains parlaient de ce genre d'intrusion. La Maison Blanche montrait du doigt la Chine et la Corée du sud, deux pays que le gouvernement Américain indiquait comme étant des passerelles à pirates. Offrant aux "hackers" le moyen de rebondir sans laisser de traces, sauf les ip correspondants aux proxies utilisés. Un rapport de l'époque, basé sur une étude de 50 détecteurs cachés sur le web, et qui avait étudié 12 millions de connexions, avaient constaté que 17 % des serveurs coréens (sud) et 15 % des chinois étaient employés par des pirates pour leurs attaques.

En Juin 2002, d'importants sites US, comme Foxnews.com, ESPN.com ou encore ABCNEWS.COM étaient bloqués via une attaque de bots, des machines piégées par des pirates servant ensuite dans une attaque de masse, dont les adresses électroniques (les IP) provenaient toutes d'Asie. Et devinez qui la NSA, la CIA et la FBI ont montré du doigt ?

En octobre 2002, Le Centre des urgences Virales chinoise sortait une étude de six semaines, via Reuters, indiquant qu'au moins 80 % des ordinateurs basés en Chine étaient touchés par un virus informatique. "Seulement 16 pour cent des utilisateurs interrogés ont annoncé qu'ils n'avaient pas eu de problème".

En avril 2005 nous vous expliquions comment les Jeux Olympiques du piratage allaient être gagnés par la Chine. La croissance rapide de l'Internet en Chine apporte son lot de machines infectées. Une moyenne de 157 000 nouveaux cas identifiés chaque jour dans le monde, dont 20 % d'entre eux basés en Chine, expliquait alors la société CipherTrust. Nous vous révélions, en novembre dernier (lire), comment nous avions découvert l'utilisation d'un serveur du gouvernement Chinois par des pirates adepte du phishing.

En 2002, nous sommes alors en Mai, la CIA lançait une alerte au sujet d'une attaque "à grande échelle" de l'armée chinoise. Le rapport indiquait que l'armée chinoise était en train de préparer une cyber-attaque en utilisant des virii informatique comme le virus Klez. Pour conforter ce rapport, quelques mois auparavant, été 2001, le virus Code red, qui avait mis à mal le web été signait par un mystérieux groupe chinois. Certains hackers américains se demandent encore si derrière cette attaque "asiatique" ne se cachait pas plutôt... des Yankees. Déjà, à l'époque, la Chine, par le biais de son ambassadeur américain M. Wu indiquait "Ce n'est pas la politique du gouvernement chinois que de perturber le système informatique d'un autre pays". Une politique que les pirates de la planète n'ont pas et la Chine n'est pas le dernier pays à voir ses serveurs retournés dans tous les sens.

En 2003, des pirates informatiques faisaient irruption dans le système internet d'un des plus important fournisseur en télécom chinois, la société Chunghwa. Les pirates avaient profité de l'accès pour dérouter des lignes téléphoniques d'entreprises. Ci-dessus, un site Chinois piraté et utilisé en ce moment même par des pirates. Plus bas, une liste de sites du gouvernement Chinois, piratés, au moment de l'écriture de cet article.

Taïwan a peur, les USA répliquent !

Il est cependant intéressant de regarder la source de ces "rumeurs" d'attaques. Les États-Unis, aiment, cycliquement, rappeler que la Chine ne cesse de perturber la bonne marche de Taïwan, l'île rebelle. En juillet 2002, sur CNN, le Pentagone se posait encore des questions sur les prochaines intentions belliqueuses de la Chine. "La Chine pourrait utiliser Internet pour attaquer Taïwan et faire plier le gouvernement de Taipei" dixit les "experts" du Pentagone. Il est à noter qu'en mai 2003, un mystérieux groupe, du nom de The Red Corp, groupe de pirates chinois, menaçait Taïwan d'une attaque de masse à l'encontre des serveurs du pays. Des attaques orchestraient entre le 1er et le 11 mai. Le groupe n'est jamais réapparu. Par contre, les communiqués de presse, eux oui. Taïwan expliquait, par le biais de l'agence de presse centrale du pays, que les services gouvernementaux avaient redoublé de vigilance et fait appel à un groupe d'experts en sécurité informatique pour contrôler, un par un, les sites du gouvernement. Quelques mois plus tard, une attaque de masse va mettre aux tapis trente organismes gouvernementaux de Taïwan (Police, ministère de la défense, la banque centrale, ...) et 50 entreprises privées. Taïpei, qui pourtant annonçait avoir fait le "ménage" montrait de la baguette, la grande soeur d'en face, la Chine. Novembre 2004, nous apprenions, de la bouche d'un fonctionnaire américain que la Chine s'était équipée d'un arsenal électronique pour combattre Taïwan. Le commentaire était signé d'un haut fonctionnaire attaché au secrétariat de la défense de l'Oncle Sam. "La Chine développe des moyens de bloquer par l'électronique Taïwan via des attaques à l'encontre des points sensibles de l'île rivale", expliquait Richard Lawless. Si une guerre éclatait entre Taïwan et la Chine, les premières bombes ne viseraient pas les hommes et les femmes mais les ordinateurs et les serveurs Taïwanais. Des attaques qui viseraient les télécommunications, les médias, les téléphones cellulaire, Internet et les réseaux. Un orage électronique qui couperait du monde Taïwan.

Les attaques viennent aussi de l'intérieur de l'île. La police arrêtait, en juin 2002, un pirate informatique qui attaquait des entreprises pour le compte d'une société chinoise. Sa mission, voler les programmes des sociétés cibles. La société chinoise, la Guangdong's ChuangYu Internet Computerplan Ltd, qui utilisait cette méthode avait employée un Taïwanais.  Du piratage économique.

Sur les terres de l'Oncle Sam aussi, les espions ne sont jamais loin. En octobre 2006, un expert en sécurité informatique américain ne prenait pas quatre détours pour indiquer que les pirates Chinois étaient peut-être déjà dans votre ordinateur. “Les Chinois sont dans la moitié des systèmes de vos agences”, confiait Alan Paller, un expert de l'Institut SANS, une entité spécialisé dans la sécurité informatique, lors de l'American Council for Technology and the Industry Advisory Council. L'expert va d'ailleurs prendre plusieurs exemples significatifs comme le détournement de plan de vols d'avions et d'hélicoptères militaires. La visite de plusieurs serveurs comme ceux de l'Agence des systèmes informatiques de la Défense, du Centre Océanique Naval basé à San Diego, du Centre informatique de Fort Huachuca (Arizona) ou encore des installations de la Défense Spatiale et Stratégique Militaire de Huntsville (Alabama). Paller expliquait aux fonctionnaires présents dans la salle que les attaques avaient été diligentées par le gouvernement chinois.

Il y a quelques semaines nous vous révélions une autre affaire, cette fois sur le territoire américain. Un pirate était jugé (lire) pour avoir dérobé des codes sources de logiciels sensibles qu'il a envoyé à la marine Chinoise. Il connaîtra d'ailleurs son sort, en janvier prochain.

Quand Lama pas content !

Septembre 2002 et Octobre 2003, la monde découvrait que l'autre cible des pirates Chinois portait une robe. Un espion numérique "made in China" avait été découvert dans la boite mel du Dalaï Lama. Un code spécialement conçu pour espionner le Saint Homme. En 2002, l'alerte avait été donnée par Jigme Tsering, le webmaster du centre informatique tibétain, basé à Dharmsala, en Inde. Il affirmait, à l'époque, que des pirates chinois avaient conçu un virus spécialement étudié pour se connecter au réseau du centre et y voler des informations. En 2003, c'est une société Internet Basée à Beijing qui était impliquée dans la création d'un programme spécifiquement conçu pour espionner les ordinateurs du gouvernement (en exil) Tibétain et des associations de soutien. Le piège, grossier, était le suivant. Un mel contenant un cheval de Troie avait été envoyé après la conférence du Dalaï Lama à Paris et la conférence de soutien qui s'était tenue à Prague.

Il y a quelques semaines, ZATAZ.COM vous révélait comment la rédaction aurait pu avoir accès à plusieurs comptes du Dalaï Lama (Lire). Une liste pirate diffusée par... un internaute Suédois.

Je t'espionne, tu m'espionnes, nous nous espionnons !

Les américains s'inquiètent de l'espionnage Made in China. Il est oublié l'une des derniére belles boulettes , rendue publique, des services secrets US. Janvier 2002, Les services de contre espionnage chinois découvraient 20 micros espions dans un Boeing 767 destiné au président chinois. L'avion avait été "équipé" à San Antonio. Les "agents" américains s'étaient lâchés sur l'électronique. Les micros avaient été découverts après un vol d'essai pendant lequel un bruit "strident" avait été décelé (lire).

2003, les fonctionnaires de FBI admettaient que le bureau fédéral avait recruté activement des étudiants chinois, via les universités américaines. Des élèves spécialisés en physique nucléaire et autres technologies militaires. Cette campagne de recrutement était une tentative "ratée" d'identifier quelles étaient les technologies que le gouvernement chinois cherchait à acquérir.

Les pirates Chinois, une grande fratrie

En 1999 déjà, ZATAZ.COM vous révélait l'existence d'un logiciel Chinois des plus étonnant. Son nom, Fluxay. Un scanner de failles et autres vulnérabilités modulable et configurable a souhait via des modules à additionner. Terriblement efficace. Les créateurs de Mpack et autres ICEPack n'avaient même pas encore Internet.

La gueguerre numérique entre les États-Unis et le reste du monde date depuis que les réseaux existent. La guerre numérique avec la Chine, est toute aussi ancienne, même si depuis quelques années, les "combats" se font plus visibles, plus virulent. L'accrochage d'un avion espion américain avec un chasseur Chinois, au-dessus du territoire Chinois, en avril 2001, provoquera d'ailleurs une vague d'attaques sans précédent. Parmi les centaines de cibles, des serveurs militaires, dont la Navy, piratés par des prochinois d'un groupe nommé Javaphile. Mais les attaques des sites militaires US sont surtout devenues, depuis quelques semaines, l'apanage des pirates Turcs. Rien que cette année, après le Pentagone, nous sommes alors le 10 août 2007, l'United States Central Command (CENTCOM) se faisait pirater par... JaCKaL et ZeBeRuS.

Les pirates Chinois ne sont pas manchots, pas plus que les autres milliers de "hackers" ; "pirates" ; "trashers" ; ... agissant de part le monde. Certains ont cependant fait parlé d'eux plus que de coutume. L'un des groupes de pirates chinois les plus  visible, la China Union Hacker. Un groupe qui va abuser d'un microbe informatique du nom de son créateur, L1on. Ce groupe s'était formé après l'incident entre les deux avions de guerres, en 2001. China Union Hacker avait diffusé un logiciel pour faciliter les attaques (HUC DoS tools - Notre capture), de type DDoS, à l'encontre des  sites américains. Les auteurs présumés du virus SQL Saphir auraient été les membres de ce même groupe. 

Une bande qui agira ensuite en exploitant des prétextes politiques et historiques comme lors des commémoration du massacre de milliers de chinois, par l'armée Japonaise, durant la Seconde Guerre Mondiale. A l'époque ce groupe signait déjà ses actes ainsi : "Comme nous sommes des chinois, nous aimons notre patrie et sa population. Nous sommes indignés par l'intrusion de l'impérialisme. La seule chose que nous avons à dire est que nous sommes nécessaires. Nous sommes prêts à consacrer notre vie pour notre pays, incluant même nos vies". A noter que cette équipe de "e-mercenaires" va disparaître aussi vite qu'elle était apparue. Des chinois  ? Nous le pensons. Nous avions découvert, à l'époque, que le CUH était affilié à la société Chinois NsFocus security group. Une erreur dans la création du site du China Union Hacker avait fait apparaître, dans le code source du CUH, des informations appartenant à cette entreprise Chinoise. A noter que cette société est toujours active sur Internet. Mais rien n'empêche de penser que les auteurs du site du CUH avait intentionnellement caché ces informations pour tromper l'ennemi.

Quelques sites Chinois piratés au moment de l'écriture de cet article : xingan.jxsme.gov.cn/index.htm ; ytsme.jxsme.gov.cn/index.htm ; ;wnsme.jxsme.gov.cn/index.htm ; smejx.gov.cn/index.htm ; ...

Quelques sites du gouvernement Français piratés ces derniérs mois : cnig.gouv.fr ; assurancemaladie.sante.gouv.fr ; immateriel.minefi.gouv.fr ; interarmees.defense.gouv.fr ; science.gouv.fr ; ecologie.gouv.fr ; ...

Quelques sites de l'armée américaine piratés ces derniers mois : cfc-a.centcom.mil ; navsea.navy.mil ; whs.pentagon.mil ; chaplain.navy.mil ; ...