Suite et fin de notre enquête sur les cyber-pirates. Pour ce dernier épisode, place aux hackers Chinois qui menacent à visage découvert les systèmes informatiques de l’Occident. La cyber-bataille est déclarée !
Parmi ces méchants, comment ne pas évoquer l’ombre des Chinois ? Devenus la véritable bête noire de l’Occident capitaliste, les cyber-pirates chinois se distinguent de plusieurs manières : par un palmarès inégalé en terme de nombre de sites hackés, par le caractère extrêmement sensible de certaines de leurs cibles ainsi que par une méthode qui en dit long sur les rapport de forces dans le monde, selon Pékin…
« Leurs attaques sont de nature militaire », explique un spécialiste qui a assisté à pas mal d’entre elles. Entre 2007 et 2008, elles auraient été légions. Mais Chut ! Ne surtout rien en dire ! Pourquoi ? Parce que le droit international, s’il devait qualifier ces opérations chinoises d’actes de guerre, devrait aussi ipso facto en tirer les conséquences, réagir, et donc, élaborer une riposte. Or, répondre à la Chine sur un terrain militaire, dans la communauté internationale, peu de voix s’élèveront pour le réclamer…. Simple question de bon sens.
Au sein des grands ministères et autres services publics européens ou américains qui ont fait les frais de ces attaques chinoises, les leçons sont néanmoins là ; elles ont porté. Tout le monde civilisé que compte la planète tente maintenant de se protéger de façon solidaire contre cette menace d’ordre militaire qui ne se cache même pas. Car les Chinois agissent en effet au grand jour. Adresses IP quasi officielles à l’appui ! Mieux, ces cyber-attaques sont même coordonnées avec des opérations d’entraînement parallèles de l’Armée Populaire de Chine. « C’est l’art de la guerre façon Sun Tzu », commente très sérieusement ce même spécialiste des systèmes de Sécurité, bien placé pour mesurer la force de la nouvelle unité dédiée aux systèmes d’information au sein de l’Armée chinoise.
Fin 2004, c’est elle qui avait été à l’origine d’une attaque groupée sur huit des serveurs DNS abritant la totalité des noms de domaine de la planète. Avec pour effet la paralysie immédiate de tout le système et de l’ensemble de l’économie Internet ! Le Général chinois Sun Tzu aurait pu reconnaître là ses leçons de stratégie militaire rédigées au Vème siècle avant JC. Il ne préconisait en effet rien d’autre que cette intimidation suprême de l’adversaire obtenue par la ruse ou l’espionnage, afin de le pousser à abdiquer avant même une déclaration de guerre !
Si depuis cette date mémorable, les Américains assurent qu’ils ont élaboré un système de promotion de noms de domaines dont la sécurité serait bien plus poussée, il n’empêche que cette attaque au sommet de la Toile a créé une véritable psychose. Car elle a bel et bien atteint la colonne vertébrale du « www », là où se concentrent et se stockent logistiquement toutes les informations des Top Level Domain, les adresses Internet, au sein de douze serveurs situés aux États-Unis, sur lesquels huit venaient d’être pris pour cible… En France, les pirates chinois n’ont pas fait dans la dentelle non plus. Ils s’en sont pris fin 2007 à la fois aux sites des ministères de la Défense ou des Affaires extérieures, mais aussi à un site commercial visité chaque jour par 700 000 personnes. Celui-ci aurait été visé afin de faire rebondir l’intrusion frauduleuse à l’intérieur d’un nombre impressionnant de foyers. Or, comme nous l’ont confirmé les responsables techniques du site, encore une fois, les adresses sources chinoises étaient alors facilement déchiffrables.
Une attaque suivie minute par minute dans les services spécialisés censés agir le plus vite possible, mais dont les parades ou pare-feux ne peuvent évidemment pas être élaborés en temps réel. Car ce sont là les limites du métier, l’impuissance inévitablement ressentie aux moments des attaques : admettre qu’en matière de piratage, l’assaillant a toujours une longueur d’avance. On le sait d’autant mieux que les attaques peuvent être programmées en plusieurs séquences. Il y a ce qui se voit et apparaît immédiatement, notamment grâce aux systèmes d’alertes coordonnés entre les services spécialisés dont se sont dotés la plupart des États, des moteurs ou logiciels démasquant les intrusions suspectes sur tous les réseaux. Mais il y aura généralement ensuite des attaques sous-jacentes, parties invisibles du même iceberg, généralement beaucoup plus dangereuses car moins repérables, ou moins vite que les premières.
Lire ou relire sur Bakchich les deux premiers épisodes de notre enquête sur les hackers :
Hum.. Je voulais rajouter que qu’à mon humble avis, question sécurité informatique, la France est assez peu préparée dans ce domaine. Sinon, le flood DNS risque de ne plus être réalisable (jusqu’à ce qu’un hacker trouve une parade) dans les prochaines années, non pas à cause des pseudos sécurités des USA et consort, mais plutot parce qu’il vont mettre en place IPv6 (cherchez sur wikipedia) au lieu de IPv4 (version actuelle).
Et les attaques viennent déja de l’intérieur (Microsoft, Google, Facebook, quel aubaine pour nos états ! =P). La Chine n’est pas le plus grand des dangers, croyez moi. (pour l’instant ! ça risque de changer ^^).
Ah oui. Il est très possible que la Chine possède déjà un botnet mondial assez important (wiki=>botnet)
Voilou. Ce ne sont que des suggestions et des pistes, je ne suis pas l’expert ;)
Je trouve votre article sur les "hackers" assez intéressant. Mais j’aimerais bien que vous disiez qu’il y a différent types d’hackers : les pseudo-hackers dont vous parlez ne sont que des, excusez moi l’expression, merdeux. Le defaced (vous appelez ça defacement), et autres moyens de mettre sous contrôle un site, sont des choses inutiles et sont dans le seul but de se faire connaitre. Ces gens-là ne sont en général pas très fort en informatique, contrairement à ce que l’on peut croire. Ne croyez pas non plus que l’esprit underground (CCC, etc..) est mort. C’est juste que vous n’y êtes pas initié.
Merci et continuez comme ça. Je me délecte de certaines de vos infos =)
Je ne savais pas où poser ma pêche ; ce sera donc là :bakchich ne s’est pas encore fait l’écho de la suspension de contreinfo à cause d’une plainte pour "envoi de spam" : pour qui connaît le site, il y a de quoi se gondoler. Pour qui connaît le site aussi, il y a de quoi soupçonner et s’inquiéter.
Faites tourner svp
Bakchich, je te mets dans l’instant en marque-page pour te remercier. A demain.
C’est quoi le ministère des Affaires extérieures ? De mémoire, c’était plutôt chez les affaires étrang(èr)es.
J’ajouterai ce qui ne m’a pas semblé être souligné dans votre article, qu’il y a 2 sortes d’attaques sur internet :
1) Attaque pénétrante et destructive : on essaie de se faufiler par des trous de souris (ou de mammouths) pour voler, casser, déffacer, moquer. L’antidote est assez simple en général : boucher tous les trous, se tenir au courant de ce qui se fait (cellule de veille) et embaucher des gens compétents en les payant grassement. Mais malheureusement on trouve toujours plus malin que soit…
2) Si on a pas réussi la méthode 1), il reste toujours le "déni de service" : on balance des milliards de requêtes, qui prises une à une ont l’air tout à fait valides, en provenance de 100’000 endroits et adresses différentes dans le monde (donc infiltrables), pour simplement saturer le serveur de ladite institution. Et là, y’a rien à faire. Rien de cassé non plus finalement, mais le résultat est là : le site/service est indisponible.
Ah oui, l’anycast du premier post :
"Il existe pour chaque problème complexe une solution simple, directe et fausse." H.L. Mencken.
L’internet chinois a probleme que vous ne soulevez pas : il est reglementé par un gvt qui veux tout fliquer, surtout les echanges avec le reste du monde.
A cette fin, le gvt chinois impose des regles drastiques dont l’une de ces regles est de limiter au maximun le nombre de liens d’interconnection avec l’etranger dans l’unique but de pouvoir tout controler facilement. Que se passera-t-il si les operateurs à l’autre bout des principales arteres recoivent l’ordre de "tomber" leur connexion ?
Couper la France de l’Internet est impossible à cause de la liberte de connection des reseaux qui est strictement interdite en Chine. Un moyenne de 100 shutdown au maximun doit etre amplement suffisant couper la totalité des chinois de l’Internet, le reste des liens actifs se retrouvant saturés. Leur armé de hackers n’aura plus que la telephatie pour attaquer.
Allez donc expliquer au gvt chinois que s’ils veulent etre puissant sur Internet, il leur faut un Internet libre. Que croyez-vous qu’ils ont/vont choisit/r ?
L’Internet chinois a la meme qualité de lait en poudre chinois.
Quand aux "administrations sensibles qui ne peuvent pas repondre en temps reel", elles feraient bien d’ouvrir aujourd’hui un livre de reseau au "chapitre anycast" et de revoire leurs infrastructures en connaissance "des causes".
Twitter
Facebook
Imprimer
Commenter
Recommander à un ennemi