Des pirates informatiques utilisent des addresses IP chinoises pour lancer des attaques

Ajouté au 16/08/2010 par SHI Lei

Bien que des cyberattaques aient été fréquemment constatées dans tout le pays, la Chine n’est pas pour autant l’hôte d’un vaste réseau de pirates informatiques malintentionnés, car de nombreuses attaques en apparence originaires de Chine proviennent en fait de pays étrangers, d’après les analystes.

« C’est très compliqué de localiser l’origine exacte d’une attaque », a dit un participant à la 9e Conférence Xcon, une réunion annuelle destinée aux analystes chevronnés de la cyber-sécurité, qui s’est tenue à Beijing.

Les menaces sur la sécurité d’internet sont en augmentation, et la prise de conscience du piratage informatique par le public s’est développée.

En 2009, par exemple, 75% des entreprises mondiales ont connu de graves cyberattaques, qui ont causé des pertes individuelles d’au moins 2 millions de Dollars US, d’après le rapport 2010 de Symantec.

Compliquant les choses pour le gouvernement chinois, des sites internet et des moteurs de recherche du monde entier –de Google à Optus en passant par le site officiel de la République de Corée– se sont plaints avec force que les pirates informatiques étrangers en cause conduisaient à des ordinateurs situés en Chine, ce qui fait que les victimes ont cru que ces attaques provenaient effectivement de Chine.

« Par exemple, nous pouvons avoir un pirate informatique aux Etats-Unis ; il peut attaquer d’abord un ordinateur en Chine, et ensuite utiliser l’adresse IP chinoise pour attaquer un ordinateur en Australie, et ainsi de suite », a dit un consultant.

Cette façon de faire est bien connue dans les cercles de la cyber-sécurité, a-t-il ajouté, mais le grand public n’en est pas conscient dans une grande mesure.

Les pirates peuvent lancer des paquets d’attaque à partir de fausses adresses IP pour se rendre inrepérables, ou trouver des « friteuses » servant de tremplins pour se livrer à une prise de contrôle à longue distance.

Une « friteuse » est un ordinateur qui comporte des failles de sécurité et qui est déjà sour le contrôle d’un pirate informatique, en général par le biais de moyens détournés. En d’autres mots, utiliser une « friteuse » pour attaquer, c’est comme utiliser une arme à feu enregistrée sous le nom d’une autre personne avant de presser la détente.

Ce genre d’attaque est habituellement appelé Distributed Denial of Service (DDOS, attaque par déni de service), et c’est « très simple d’un point de vue technique, avec des instruments d’attaque qui existent déjà et sont disponibles », a dit le consultant.

Nul besoin de techniques avancées pour conduire des attaques DDOS, « tant que vous avez assez d’argent pour acheter des friteuses en grand nombre et les contrôler », a dit Sun Bing, chercheur en sécurité de l’information à Beijing, qui a participé à la conférence.

D’après l’Equipe Technique Nationale Chinoise de Réponse Technique pour les Réseaux Informatiques, plus de un million d’adresses IP chinoises étaient sous contrôle étranger en 2009.

En janvier dernier, Google avait annoncé qu’il quittait le marché continental chinois, citant les cyberattaques comme une des raisons principales pour « reconsidérer la faisabilité » de ses activités commerciales.