Découverte d’une nouvelle cyber-arme chinoise

14 avril 2015
Mis à jour: 17 octobre 2015

 

Des chercheurs ont découvert l’équivalent offensif du système de censure et de surveillance de l’Internet chinois, le Great Firewall (Grande muraille pare-feu). Ils lui ont donné le nom de Great Cannon (Grand canon).

Le 10 avril, le Citizen Lab, un centre de recherche basé à l’Université de Toronto, a publié un rapport sur le système web chinois responsable d’une importante cyberattaque contre deux sites Internet étrangers.

Les diagnostics préliminaires des attaques paralysantes utilisant un déni de service distribué (DdoS) contre GitHub, un site collaboratif de développement de logiciels, et contre GreatFire, une organisation œuvrant pour la liberté de l’Internet chinois, suggéraient que le Great Firewall était responsable.

Toutefois, après avoir réalisé des tests, le Citizen Lab a déclaré qu’un «système offensif distinct» avait mené la cyberattaque. Le Grand canon a intercepté le trafic web étranger dirigé vers Baidu, l’équivalent chinois de Google, et l’a redirigé en utilisant un code malicieux. Cela a provoqué la «plus importante attaque DDoS de son histoire contre github.com», a indiqué l’entreprise dans son blog.

Il n’est pas clair à quel point le personnel de Baidu a été impliqué pour faciliter l’attaque, bien que les chercheurs aient démontré comment les sites de Baidu ont hébergé à grande échelle le code malicieux utilisé pour lancer l’attaque.

Capacités

Contrairement au Great Firewall défensif, qui sert de filtre géant pour surveiller tout le trafic qui entre et sort de Chine, le Grand canon fonctionne davantage comme un puissant laser qui identifie et détourne le trafic d’ordinateurs individuels et l’utilise pour envahir une cible.

Actuellement, le Grand canon bloque le trafic et lance des attaques seulement contre un lot très spécifique d’adresses. Le Citizen Lab a découvert que 98 % des requêtes envoyées à Baidu se rendaient normalement, alors qu’un script malicieux était envoyé environ seulement 2 % du temps.

Cependant, la dernière cyber-arme de la Chine pourrait facilement être utilisée à des fins plus néfastes. Avec de simples modifications, le Grand canon pourrait «intercepter les courriels non cryptés et remplacer de manière indétectable les pièces jointes légitimes par du contenu malicieux, manipulant les courriels envoyés de la Chine vers l’extérieur», selon le rapport.

Répercussions

Le Citizen Lab spécule que l’attaque a probablement été autorisée par les hauts échelons du régime chinois en raison de son «potentiel de répercussions politiques». Les chercheurs suggèrent que le Bureau d’État de l’information sur Internet, l’organe de censure du web, et le Groupe de pointe sur la Cybersécurité et l’Informatisation, qui coordonne la cybersécurité et qui est mené par le dirigeant chinois, Xi Jinping, sont probablement responsables de l’attaque.

Quant à l’implication de Baidu dans l’attaque, le Citizen Lab estime que cela démontre que le Parti communiste est prêt à «faire passer la stabilité intérieure et les objectifs de sécurité aux dépens d’autres objectifs, notamment favoriser la croissance économique dans le secteur des technologies».

De plus, la capacité du Grand canon de contrôler à distance les ordinateurs «d’usagers non consentants dans des juridictions étrangères dans les intérêts des priorités nationales d’un pays est un dangereux précédent» et pourrait représenter une violation potentielle du droit international.

Article original : Meet the ‘Great Cannon’—China’s New Internet Offensive

RECOMMANDÉ