La Chine passe à l'offensive: la cyber-guerre?

 

Parano? Une cyber-attaque chinoise contre les Etats-Unis?

Selon un rapport de la CIA, repris par les quotidiens américains Washington Post et Los Angeles Times, l'armée chinoise serait en train de préparer une cyber-attaque de grande échelle, par le biais des virus, contre les réseaux informatiques des Etats-Unis et de Taiwan.

L'agence de contre-espionnage aurait émis un rapport classé sur cette question, il y a une semaine. Il indique que cette attaque chinoise aurait pour objectif d'infliger le plus de dégâts possible contre ces réseaux, notamment les réseaux militaires.

Toujours selon ce rapport, "les effets de cette attaque pourraient être les mêmes que ceux perpétrés par des pirates chevronnés". Olivier Chicheportiche

Source: Silicon (29/04/2002)

 

Internet, cible de guerre

C´est la CIA qui le dit, et le Los Angeles Times qui le répète : la Chine veut s´attaquer aux sites Internet gouvernementaux américains.

Pays cibles : Taiwan et les Etats-Unis. Objectifs : les systèmes informatiques. Mode opératoire : hacking et diffusion de virus. Auteur ? La Chine. " Bien qu´il soit entendu que la Chine n´a pas encore atteint la sophistication technique nécessaire pour faire subir de gros dégâts aux systèmes américain et taïwanais, il ( le rapport de la CIA, NDLR) maintient que c´est le " but poursuivi " par l´armée de libération du peuple en Chine ", dit le Los Angeles Times. Interrogée par le quotidien, l´ambassade chinoise à Washington a insisté sur le fait que Pékin menait uniquement des recherches informatiques de nature strictement défensive. Derrière l´affaire se profilent toujours les visées territoriales de la Chine sur Taïwan. Ses systèmes de défense militaire, ainsi que ceux de ses alliés américains, seraient les cibles choisies.

La centrale américaine de renseignement craindrait aussi une attaque de hackers dès ce printemps.

Source: Transfert (26/04/2002)

 

Hacked by China

Des hacktivistes chinois ont encore attaqué le japon. L'histoire d'amour entre ces deux pays ne date pas d'hier. En février dernier, et pour la seconde année, le japon était attaqué par des pirates pro-chinois pour la commémoration du massacre de Nanjing par l'armée japonaise lors de la seconde guerre mondiale. En l'an 2000, c'est une dizaine de sites du gouvernement japonais qui étaient tombés sous les coups de pirates chinois. En 2001, plus d'une cinquantaine. Aujourd'hui, le groupe HUC, Hackers Union China, qui a fait parler pas mal de lui pendant le conflit numérique entre la Chine et les USA, vient d'annoncer qu'il avait attaqué des sites japonais par mesure de représailles contre une visite controversée du Premier ministre japonais à un sanctuaire dédié aux victimes de la seconde guerre mondiale. Une trentaine de sites du gouvernement japonais ont du fermer suite à des attaques de type Denial of Service. Dans la foulée, des activistes coréens se sont coupés un doigt lors de la visite du Premier ministre au sanctuaire Yasukuni à Tokyo, un mémorial à la mémoire des 2,5 millions de victimes japonaises des guerres. Les (h)activistes n'ont pas apprécié que soit écrit, sur le mémorial, les noms d'une dizaine de criminels de guerre, parmi les victimes.

Source: Zataz 09/09/2001

 

Californie: les hackers dans le réseau... électrique

Los Angeles, le 7 et le 8 mai dernier, 400.000 utilisateurs ont été plongés dans un black-out, à cause d'une panne dans le système de distribution d'énergie électrique. Le 11 mai, le California Independent System Operator (Cal-ISO), un organisme mis en place en 1988 au moment de la dérégulation du marché de l'électricité, a détecté des anomalies dans son système informatique. Les experts on constaté que depuis le 25 avril, le principal organisme de règlement du flux d'électricité de l'Etat de Californie a été la cible d'une attaque de hackers de grande envergure. Le Los Angeles Times a pu se procurer le rapport confidentiel écrit par James Sample, le responsable de la sécurité informatique du Cal-ISO. On y apprend que les hackers agissaient principalement à partir de la province chinoise de Guangdong en transitant sur le réseau de China Telecom. "On ne sait pas avec précision d'où viennent ces gens... Un hacker américain peut aussi bien se faire passer pour un hacker chinois" a déclaré James Sample au Los Angeles Times. En effet, sur son rapport on apprend aussi que les cyber-pirates ont appuyé leurs attaques en transitant aussi sur des serveurs basés à Santa Clara en Californie et à Tusla, Oklahoma. Les officiels de Cal-ISO essayent de minimiser l'incident et affirment catégoriquement que cette attaque informatique n'a pas eu de conséquences, et en tout cas qu'elle n'est pas à l'origine du grand black-out des 7 et 8 mai. Pourtant ils ont bel et bien demandé au FBI d'ouvrir une enquête.

"C'est très grave!" a déclaré la sénatrice californienne Debra Bowen, qui préside le comité de l'énergie de l'Etat. "Le système de Cal-ISO n'était pas protégé et il a fallu 17 jours pour détecter les attaques pirates!" Mais la sénatrice est encore plus choquée d'avoir appris la nouvelle dans les colonnes du Los Angeles Times. et non par les services de Cal-ISO. En effet, malgré les propos rassurants de James Sample, le doute plane. Plusieurs spécialistes émettent l'hypothèse que cette attaque pourrait faire partie de la "cyber-guerre" lancée par des hackers (d'Etat?) chinois contre des objectifs américains. Cette hypothèse prend d'autant plus d'ampleur si l'on se souvient que début mai une crise ouverte avait opposé Pékin à Washington à la suite de l'interception d'un avion espion américain qui fut contraint de se poser sur l'île chinoise de Hainan. Immédiatement après, des centaines d'attaques informatiques en provenance de Chine avaient été détectées par les services de sécurité américains. Le black-out de Los Angeles en a-t-il été le point d'orgue?

Source: Amnistia (15/06/2001)

 

Pas des hackers, des barbouzes !

17 jours durant, du 25 avril au 11 mai, les systèmes informatique du principal fournisseur d'électricité californien (Cal-ISO) ont été violés par un groupe de hackers, sans même que personne ne s'en aperçoive.

L'histoire avait quelque peu couru sur les médias californiens et commençait à être oubliée. Mais notre confrère Security Informer, de concert avec plusieurs responsables informatiques, se pose la question : Et si c'était des espions ? « Soit les pirates en question étaient de parfaits imbéciles, incapable de casser le moindre fichier stocké sur le système, soit l'on a affaire avec de véritables professionnels du renseignement venus pour collecter des données le plus discrètement possible » estime en substance notre confrère.

Argument conforté par une brusque montée en fréquence des scan de ports durant ces derniers mois, et surtout l'impossibilité de remonter à la source de l'attaque. Un agresseur anonyme peut alors revêtir toutes les tenues possibles, de celle du « script kiddy » jouant depuis un terminal de son école à celle couleur muraille d'un agent de renseignement travaillant pour un concurrent ou une puissance étrangère. La thèse de l'espionnite est particulièrement plausible et séduisante. En 17 jours d'activité, même le plus ignare des casseurs de port parvient à recueillir assez d'informations pour laisser quelques plaies béantes dans le système, ce qui ne fut pas le cas. En outre, les déboires du complexe énergétique californien de l'hiver dernier peuvent constituer de très intéressants éléments techniques, tant pour des industriels que pour des services « action ».

Bien sur, chez Cal-ISO, l'on tente de minimiser l'affaire en faisant remarquer qu'il n'y a eu aucun accès au système de contrôle du maillage électrique. Mais était-ce bien ce que cherchaient les pirates ? Au fil de l'article, Chris Rouland, patron de la X-Force d'ISS avoue effectuer une étude globale de ce genre d' attaque, mais se déclare incapable de se prononcer sur l'identité des intrus. Terroriste du moyen orient, triade chinoise ou étudiant en mal de sensations ? Interviewé par Réseaux et Télécoms le mois dernier, ce même Chris Rouland déclarait qu'au sein de la X-Force étaient menées des réflexions concernant le contrôle de contenu et les moyens de vérifier ou d' éviter les « écoutes », qu'il s'agisse de tentatives d'espionnage actives ou de méthodes de surveillance d'exfiltration.

Source: Réseaux & Telecoms (15/06/2001)

 

Les hackers chinois ont bon dos

Au plus fort de la crise énergétique en Californie, des hackers auraient pénétré le système informatique de la California-Independent System Operator, la société qui régule la distribution

Et si la crise énergétique, qui a mis la Californie KO pendant plusieurs semaines, était l´œuvre de hackers chinois ? C´est l´hypothèse soulevée par le Los Angeles Times qui affirme que pendant 17 jours, du 25 avril au 11 mai, des hackers ont hanté les systèmes informatiques de la California-Independent System Operator (Cal-ISO), la société qui régule la distribution d´électricité dans l´État. Information en partie confirmée par la porte-parole de la Cal-ISO, Stephanie McCorkle : "Cela n´a pas eu de conséquences négatives, ni d´impact sur le public ou nos partenaires." Parallèlement, la Cal-ISO essaie de se dédouaner en expliquant que l´attaque a principalement porté sur une partie du système informatique qui était en développement, et qui n´était pas protégée par un firewall. Mais, sur la base d´informations fournies par une source anonyme, le Los Angeles Times explique que les hackers auraient réussi à se connecter au système qui contrôle tout le flux électrique en Californie, système lui-même lié au réseau électrique qui gère tout l´ouest des États-Unis. "On est passé très près de la catastrophe", explique cette même source. Un premier rapport rédigé par un expert de la Cal-ISO laisse entendre que les attaques ont été lancées depuis la province de Guangdong, en Chine. Mais cet expert laisse planer le doute sur l´origine de l´attaque : "La Chine est soupçonnée à cause du récent incident diplomatique [l´épisode de l´avion espion américain, NDLR], mais un hacker américain talentueux pourrait s´être fait passé pour un hacker chinois." Chargé de l´affaire, le FBI devra établir comment, pendant 17 jours, des pirates ont pu se balader dans un des systèmes informatiques les plus vitaux du pays, sans être inquiétés.

Source: Transfert (12/06/2001)

 

Bannnzzzzaaaïïï !

97 sites japonais piratés par dés pro-chinois. L'Agence Nationale de Police nippone a recensé 97 piratages de sites gouvernementaux et privés suite à la cyber-guerre entre pirates chinois et les Etats-Unis. L'agence japonaise a demandé à 18 grosses sociétés de patcher leurs systèmes d'exploitation sous Solaris afin de ne pas subir d'autres visites

Source: ZaTaZ (19/05/2001)

 

Chine/USA, c'est la Corée qui trinque

La crise qui a touché les USa et la Chine, suite à l'espion espion cueilli par la chasse chinoise, a mis sur le web un nouveau conflit entre pirates. Ce conflit numérique aura sérieusement affecté les réseaux informatiques de la Corée, ce pays ayant servi, dans la majorité des cas, de passerelle aux assaillants. Sur plusieurs centaines de sites piratés, 164 cas ont été enregistrés par le Computer Emergency Response Team de la Corée (CERTCC) de l'agence de sécurité de l'information de la Corée (KISA). Dans les victimes, 82 sociétés anonymes, 11 établissements sans but lucratif, six centres de recherches et 10 home pages privés. De son côté la France ne semble pas avoir souffert de la gue-guerre sino-américaine. Nous n'avons recensé que deux sites, un privé et un plus connu, la page traduction de Francité.

Source: ZaTaZ (19/05/2001)

 

Le cyber-conflit se poursuit sur le réseau sud-coréen

La Corée du Sud fait les frais de la cyber-guerre sino-américaine. Bien que les pirates chinois ont déclaré le « cessez-le-feu » la semaine dernière, le conflit a repris de plus belle sur les serveurs sud-coréens. Une agence de sécurité informatique gouvernementale du pays indiquait que 164 sites coréens avaient été attaqués depuis le 4 mai. Les institutions visées sont des universités, des entreprises ou des centres de recherches privés et publics. Le site de l’Université de Séoul est le dernier a avoir été piraté : un chinois y a affiché un texte anti-américain. La Corée du Sud est donc le spectateur impuissant d’un conflit qui ne la concerne pas, mais qui se déroule sur son propre réseau. Les importantes liaisons informatiques à la fois avec les Etats-Unis et avec la Chine sont la cause principale de cette délocalisation des attaques de pirates.

Source: Les Infos (15/05/2001)

 

La drôle de guerre électronique

La guerre électronique n'a toujours pas eu lieu, et ce n'est pas faute de l'annoncer régulièrement. Car c'est un classique, désormais: chaque conflit réel est accompagné d'un prolongement sur le Net. Et se double de cris d'alarme de hauts responsables politiques ou militaires américains lorsque leur pays est touché. Dernier exemple: les salves entre pirates Chinois et Américains depuis le début du mois, suite à la crise de l'avion-espion américain. Pendant une semaine, des groupes de hackers des deux pays se sont livrés à un concours de piratage visant à modifier un maximum de sites de l'autre pays. Avant-hier, un groupe de hackers chinois déclarait unilatéralement un «cessez-le-feu». Selon le communiqué transmis au portail Chinabyte, «l'union des pirates rouges» estimait son contrat rempli, avec plus de 1 000 sites américains modifiés.

Durant cette cyberguérilla, les déclarations alarmistes côté américain se sont succédé. «Un ordinateur portable peut causer plus de problèmes qu'une bombe nucléaire», a proclamé le sénateur républicain Wes Marsh la semaine dernière. Pour le sénateur Bob Bennett, les réseaux de communication sont à l'Amérique d'aujourd'hui ce que le réseau routier était à l'Empire romain. «Ils doivent être protégés des barbares et des Wisigoths qui ont saccagé Rome», a-t-il déclaré devant le Congrès lundi.

Simples tags

Tant d'emphase étonne, alors que les pirates chinois n'ont pas commis de réels dégâts. «ça ne concerne que des sites web, c'est insignifiant», souligne Alexis Bautzmann, de l'université d'Aix-en-Provence. Lorsqu'un site de la jeunesse communiste est défloré par des hackers américains pour y placer une pin-up orientale dénudée, le ménage est fait en quelques heures. Les responsables nettoient ces «tags» et l'affaire est close. «Ces affaires pas très importantes sont instrumentalisées par le pouvoir politique pour pointer le futur grand ennemi potentiel dans le cyberespace, la Chine», poursuit Bautzmann.

C'est tout l'enjeu de la sauce montée autour des salves sino-américaines: donner corps à la crainte d'un véritable conflit usant de l'Internet, mené non pas par des bidouilleurs excités contre quelques pages d'un site web, mais par des gouvernements ou des groupes terroristes. Bref, une guerre cybernétique ayant les réseaux pour champ de bataille: pas de canons, mais des virus informatiques et des «bombes logiques», capables de bloquer communications et transports, et de détourner des fonds.

Cette vision catastrophiste remonte à plus de dix ans. Dès 1991, le gourou de la sécurité informatique, Winn Schwartau, évoque le risque d'un «Pearl Harbor électronique». Quelques années plus tard débutent les efforts des Etats-Unis pour transformer leur territoire en «sanctuaire électronique». En 1995, le ministère de la Défense commande à un organisme indépendant une simulation de guerre cybernétique. Nom de code: «le jour d'après... dans le cyberespace». Ce wargame imagine l'offensive d'un petit pays contre les réseaux américains et pointe les dégâts potentiels.

«Menaces mortelles»

En 1998, Clinton met en place le Nipc (Centre de protection des infrastructures nationales), un organisme chapeauté par le FBI et chargé d'orchestrer la collaboration entre le gouvernement, la défense et le privé, afin de protéger le pays. En 2000, au total, plus de 2 milliards de dollars (2,27 milliards d'euros) ont été consacrés par les Etats-Unis à la défense des infrastructures critiques. Sans qu'aucun Pearl Harbor électronique n'ait été effleuré. Michael Vatis, l'ex-directeur du NIPC cité par le Washington Post lundi, n'en démord pourtant pas: les menaces de cyberterrorisme contre les agences fédérales sont «mortelles et s'accroissent chaque jour».

Cyberjihad pakistanais contre l'Inde

"Le Cachemire bientôt libre", "l'Inde déclarée Etat terroriste": voici quelques-unes des déclarations que l'on trouvait dimanche sur le site du ministère des Affaires étrangères indien piraté par un groupe de hackers du nom de GForce Pakistan, apparemment partisan d'un Cachemire indépendant. Alerté par l'une de ses ambassades, le ministère a immédiatement fermé le site, qui reste inaccessible depuis. Au même moment, Infosys, l'entreprise symbole du boom informatique indien, a vu son site défiguré par le même groupe, toujours avec des slogans anti-Indiens.

Ce ne sont là que les dernières péripéties du «cyberjihad» qu'ont déclaré à l'Inde quelques groupuscules de hackers propakistanais depuis quelques mois. Au tableau de chasse, des sites officiels, comme les gouvernements régionaux des Etats indiens de l'Uttar Pradesh et du Tamil Nadu ou encore le département des télécoms, d'autres plus sensibles, comme l'Indira Gandhi Centre for Atomic Research, des entreprises spécialisées dans les nouvelles technologies et des sites d'information. «Ce ne sont manifestement pas des attaques individuelles, qui sont généralement destinées à montrer au monde ses prouesses informatiques. C'est une agression planifiée qui a un but politique: déstabiliser l'Inde», estime Pawan Duggal, avocat spécialisé dans la cybercriminalité.

Les «hacktivistes», comme on les appelle, sont apparemment pakistanais, comme le laisse supposer certains de leurs noms (GForce Pakistan, Pakistan Hackerz et Fighters for Islam, entre autres), et les références quasi systématiques au Cachemire. Premier au classement, les Silver Lords, qui se sont illustrés fin avril en piratant quelque quatorze sites en l'espace de deux jours. A chaque fois, les hackers ont laissé la même signature: «Silver Lords, pour la liberté du Cachemire». Déjà connu pour plusieurs attaques ces dernières années, en Inde et dans d'autres pays, le groupe n'avait jusqu'ici jamais pris de position politique. Les membres des Silver Lords attaquent aussi individuellement, sous les noms de MaDDoNa, macviz, ScorpionKTX, Lord Choo3s, fOul, Packeted et MiRiNdA. Selon Srijith, le webmaster du site India Cracked, qui recense les attaques dans le sous-continent, ScorpionKTX «semblerait être lié au Brésil», connu pour être un repaire de pirates mercenaires. D'où l'hypothèse que les récentes attaques soient le fruit d'un contrat passé entre des professionnels et des groupes indépendantistes cachemiris, voire les services secrets pakistanais. Dans une interview à India Cracked, GForce aurait admis être un groupe d'étudiants ayant des connaissances en informatique, qui dit agir «pour le bien de [ses] frères musulmans».

Si les hackers ne constituent pas un phénomène totalement nouveau en Inde, les attaques en provenance du Pakistan s'étant multipliées depuis les essais nucléaires de 1998, la cyberagression se fait depuis quelques semaines de plus en plus pressante. «L'année s'annonce très mal pour les sites indiens», estime d'ailleurs Srijith. Sur les quatre premiers mois de l'année, pas moins de 163 sites ont été défigurés, contre 131 sur toute l'année dernière. En matière de cyberguerre, le conflit indo-pakistanais n'est en fait surpassé que par son équivalent israélo-arabe.

Pour autant, les attaques dans le sous-continent n'ont apparemment pas pour objectif de détruire les sites. Comme dans le cas du ministère, les cybermoudjahidin se contentent de défigurer la page d'accueil, sans toucher aux autres. MaDDoNa, dans une attaque solo contre la Guru Nanak Dev University, a même laissé des directives permettant de réparer le site...

Reste que la situation est grotesque pour un pays qui se targue d'être l'un des premiers à avoir instauré, l'an dernier, une législation anticybercriminalité modèle, qui permet notamment de pourchasser les fauteurs de troubles au-delà des frontières. La situation est d'autant plus cocasse que les cybermoudjahidin avaient eu le tact de prévenir avant chaque attaque. «La sécurité n'a jamais été prise en considération dans le boom des sites Internet, s'insurge Pawan Duggal, en soulignant la «complaisance légendaire» de l'administration indienne. «S'il est si facile de pirater un site gouvernemental, ça veut dire qu'il est encore plus facile d'attaquer un site privé.» De fait, les entreprises indiennes ne consacrent que 0,8 % de leur budget réservé aux activités de recherche et de développement sur la sécurité, contre une moyenne mondiale de 5,5 %. «L'Inde doit vite réaliser qu'il lui faut une loi imposant un minimum de sécurité à respecter. Car perdre une guerre dans le cyberespace ne présage rien de bon dans la réalité.».

Source: Libération (11/05/2001)

 

Cessez-le-feu chinois dans la cyber-guerre sino-américaine

Il semblerait que les pirates informatiques américains aient été les plus forts face à leurs homologues chinois. On apprend en effet que le groupe de pirates chinois a proclamé dans un communiqué sur le site Chinabyte.com un « cessez-le-feu » dans la cyber-guerre qu’il avait déclenchée contre l’Amérique, le 1er mai dernier. Les chinois ont reconnu la qualité de la « réponse » des pirates américains face à leur offensive. Les dégâts se matérialisent par le piratage d’environ 1100 sites chinois, principalement des liés à des organismes gouvernementaux ; ce chiffre est à peu près identique au nombre de sites américains attaqués par les pirates chinois. L’annonce chinoise apparaît plus comme une reconnaissance de la défaite que comme un cessez-le-feu. Certes, les pirates chinois avaient prévu une guerre courte, mais ils ne pensaient peut-être pas à une telle riposte. Leur communiqué incite désormais au développement de solutions anti-pirates, comme les firewalls, et à une indépendance plus accrue vis-à-vis des logiciels américains.

Source: Les Infos.com (11/05/2001)

 

Pékin proclame un cessez-le-feu dans la «cyber-guerre» avec Washington

Les pirates informatiques chinois ont proclamé jeudi un «cessez-le-feu» dans la guerre cybernétique déclenchée contre leurs adversaires américains, tout en invitant les sites chinois à améliorer leur sécurité à l'avenir.

Dans un communiqué diffusé sur Internet, le site Chinabyte.com a reconnu l'ampleur des attaques américaines en réponse à la «cyber-guerre» déclarée le 1er mai par un groupe de pirates chinois.

«À la date du 9 mai, plus de 1 100 sites chinois ont été attaqués à des degrés divers, dont 72% appartenant au gouvernement ou au système éducatif» précise Chinabyte.

Le site chinois qui a largement rendu compte de la guerre cybernétique entre Pékin et Washington depuis le début du mois, ajoute que les sites chinois devront dorénavant se concentrer sur l'installation de «murailles de feu» et d'autres mesures de sécurité.

Selon le groupe Hongker Union (les pirates rouges), mis en place pour coordonner le dernier assaut cybernétique, les pirates chinois ont attaqué plus d'un millier de sites américains entre le 1er et le 9 mai, date à laquelle ils ont annoncé un «cessez-le-feu».

«À partir de maintenant, toute nouvelle attaque n'aura rien à voir avec le groupe Hongker» ajoute le groupe dans un communiqué diffusé sur le site sina.com.

Hongker a également invité les informaticiens chinois à développer des mesures de sécurité et à moins dépendre des logiciels américains afin de réduire leur vulnérabilité.

La crise de l'avion espion américain dont l'équipage a été retenu 11 jours en Chine le mois dernier, a donné un coup de fouet à une guerre cybernétique larvée que mènent pirates chinois et américains.

Une guerre ponctuelle, intitulée Red Guest, a par ailleurs été lancée du 1er au 8 mai, date anniversaire du bombardement, en 1999, de l'ambassade de Chine à Belgrade par un avion américain.

Selon une société spécialisée dans le piratage informatique, le site Internet de la Maison Blanche a fait partie des sites attaqués, que les pirates chinois ont essayé de saboter en le bombardant de courriels.

Source: Multimedium (10/05/2001)

 

Escarmouches informatiques entre Washington et Pékin

Plusieurs groupes de pirates informatiques chinois auraient engagé le 1er mai une semaine d'attaques contre des sites officiels publics et privés américains. Il s'agirait d'une réaction à l'incident de l'avion-espion américain intercepté sur le territoire chinois début avril.

Selon le quotidien Wired News, les pirates chinois affirment avoir lancé des centaines d'attaques DDoS (Distributed Denial of Service) pour saturer de requêtes leurs cibles, parmi lesquelles les serveurs de courrier électronique du Parlement américain. Le nom de ces groupes de hackers chinois, sans doute téléguidés par le pouvoir central, se nomment "Honker Union" et "Chinese Red Guest Network Security Technology Alliance".

Les pirates américains contre-attaquent

Leur action devrait s'amplifier jusqu'au 7 mai, date anniversaire du bombardement de l'ambassade chinoise en Serbie par des avions américains en 1999.

Le NIPC, le centre de protection des infrastructures, une antenne du FBI, reconnaît dans une alerte du 30 avril avoir recensé un grand nombre d'attaques depuis le 1er mai, sans néanmoins préciser leur origine. Principales victimes de ces actions pour le moment : le ministère de l'énergie, le fournisseur d'accès internet UUNet et l'agence de presse United Press International.

De leur côté, les pirates américains ne comptent pas rester les bras croisés. Si certains appellent leurs confrères à s'unir pour colmater les failles du réseau américain, d'autres crient vengeance et ont déjà défiguré des sites gouvernementaux chinois.

Source: ZDNet (04/05/2001)

 

Cyber-war

Le General Ralph Eberhart, de l'Air Force, annonce que la Chine s'équipe pour une cyber-guerre. Le général a expliqué que les intentions de "Beijing" sont peu claires, les militaires Us sont préoccupés par le développement des moyens d'effectuer des attaques de réseau informatique. "nous ne savons pas encore s'ils ont l'intention de les utiliser (...) Le plus inquiétant dans ce genre de guerre n'est pas de ne plus avoir d'information mais de recevoir de fausses informations et d'agir en conséquence."A noter que l'armée américaine vient de terminer un scénario d'entraînement de cyber-guerre. L'option destruction des satellites dans l'espace n'a pas été prise, ils ont préféré bombarder des stations satellites au sol avec des attaques électroniques. En 1999 et en 2000, les systèmes de l'armée de l'Air et des Marines ont enregistré 600 et 715 attaques combinées. Le DoD, le département de la défense Us supporterait des milliers d'attaques chaque jour. L'Inde, l'Iran, l'Irak et la Corée du nord sont eux aussi dans le collimateur.

Source: ZaTaZ (03/05/2001)

 

Cyber guerre : aussitôt dit, aussitôt fait !

Les pirates chinois ne plaisantaient pas : ils avaient annoncé des attaques en masse contre les sites américains en ce début de mois de mai, et ils ont commencé... En dépit des avertissements du NIPC, le centre national de protection de l'infrastructure américaine, une douzaine de sites plus ou moins importants ont déjà subi la fureur chinoise. Dimanche 29 avril, les derniers appels chinois à la mobilisation étaient lancés lors d'une réunion en ligne : ceux qui voulaient participer à l'attaque mais ne possédaient pas les connaissances nécessaires à le faire étaient invités à suivre des cours en ligne sur un site prévu à cet effet, le "Honker Union". Un kit "Kill USA" était également disponible avec des dessins, des slogans déjà préparés à laisser sur le site effacé. Des hackers américains ont répondu par des agressions semblables à leur tour Les experts américains de la sécurité des réseaux, comme la société Vigilinx, semblent préoccupés, voire impressionnés par le niveau d'organisation de ces attaques qui pourraient toucher des centaines de sites. Le point culminant de cette cyber guerre est prévu pour le 4 mai...

Source: Les News.net (02/05/2001)

 

Les hackers chinois attaquent l'Amérique

Les pirates chinois s'en donnent à coeur joie : après l'attaque du site de la Maison Blanche samedi, le FBI est sur les dents et redoute de nouvelles frappes massives. Vous avez dit cyberwar ?

L'Amérique est la cible depuis plusieurs jours d'attaques massives de la part de pirates informatiques Chinois. Lundi, c'est le site internet de la Maison Blanche qui était bombardé d'e-mails ainsi qu'une vingtaine d'autres sites américains. Comme celui du département du Travail inaccessible durant quelques jours samedi dernier et dont la page d'accueil représentait la photo du pilote chinois disparu à la suite de la collision de son chasseur avec un avion espion américain, le 1er avril dernier au large de l'île de Hainan. On pouvait y lire: "Le pays entier regrette la perte irrémédiable du meilleur de ses fils - Wang Wei, tu vas nous manquer jusqu'à la fin des jours". Le site du département de la Santé health. gov avait également été piraté par une photo de Chinois en uniforme.

Selon la société américaine iDefense, il s'agit d'une opération de grande envergure lancée contre des sites commerciaux et gouvernementaux américains. Un groupe de pirates informatiques chinois tenait même dimanche une "réunion de mobilisation en réseau" afin d'établir une campagne d'attaques d'une durée d'une semaine contre les sites d'entreprises américaines et les réseaux informatiques yankee. Il faut dire aussi que des pirates pro-américains avaient récemment attaqué 23 sites chinois dans la même journée, et notamment celui du site du Quotidien de la Jeunesse de Pékin.

"Red Guest" est le nom donné à cette cyber-guerre qui devrait durer jusqu'au 7 mai, date anniversaire du bombardement, en 1999, de l'ambassade de Chine à Belgrade par un avion américain. Parmi les menaces de frappes envisagées: le postage d'e-mails comportant des virus à des fonctionnaires américains ainsi que l'envoi massif de données diverses pour surcharger les réseaux et paralyser de nombreux sites. Un pirate surnommé "Mr Fish" a même déclaré à cette occasion: "Nous allons attaquer pour envoyer un message au peuple des Etats-Unis, pour leur dire que nous ne sommes tous qu'un et qu'ils doivent empêcher leur gouvernement de détruire le monde".

Le FBI prend ces menaces très au sérieux et prévoit de nombreuses attaques en provenance de Chine entre le 30 avril et le 7 mai. Les hackers Chinois ont donc décidé de faire leur fête à l'Amérique.

Source: L'Internaute (02/05/2001)

 

Attaques chinoises sur les sites américains

Le Centre National de Protection des Infrastructures (NIPC), organisation américaine émanant du FBI, a prévenu les administrateurs réseaux qu'une recrudescence de l'activité de pirates originaires de Chine pourraient se produire entre le 30 Avril et le 7 mai.

"Après les récents évènements survenus entre les Etats-Unis et la République Populaire de Chine, des pirates chinois ont multiplié les dégradations de pages Web sur l'Internet. Ceux-ci ont publiquement décidé d'augmenter leur activité pendant cette période, qui contient plusieurs dates historiquement importantes telles que le 1er mai, le principal jour férié en Chine, le 4 mai, le jour de la jeunesse, et le 7 mai, la date anniversaire du bombardement accidentel de l'ambassade de Chine à Belgrade" explique le NIPC dans un communiqué.

D'après le NIPC, les hackers ont déjà dégradé plusieurs sites américains en les envahissant de slogans pro-chinois et anti-américains. Le NIPC a aussi fait référence au Lion Worm, qui cible les machines sous Linux et serait originaire de Chine.

"A la suite de l'activité d'ores et déjà observée et des précédentes déclarations sur l'augmentations des hackers chinois, nous conseillons aux administrateurs réseaux et systèmes de bien surveiller leur sites Web et leur serveurs de mails pendant cette période, à cause d'attaques qu pourraient inclure des dégradations de sites web et des attaques par saturation " est-il indiqué dans le communiqué.

Déjà, le site américain officiel du département du travail a récemment été déconnecté pendant quelques heures, et celui du département de la santé a été dégradé.

Source: France-Internet (02/05/2001)

 

Etat d'alerte aux Etats-Unis

Les relations sino-américaines sont troubles en raison de certains événements récents. D'abord, début avril, l'affaire de l'avion espion américain forcé de se poser en urgence sur l'île de Hainan après un contact en plein vol avec un avion de chasse chinois. Puis, la semaine dernière, la déclaration choc de George Dubya Bush selon laquelle les États-Unis seraient dans l'obligation d'aider Taiwan dans l'hypothèse d'une attaque chinoise. Comme l'écrit Laurent Laplante dans Dixit, «L'atterrissage forcé d'un avion espion américain en territoire chinois a permis à Washington et à Beijing de s'accorder, en boxeurs prudents, une ou deux rondes de danse et d'observation [...] La vente d'armes américaines à Taïwan fournit et fournira aux deux mêmes puissances l'occasion de se jauger de façon plus précise.»

Mais un des terrains d'affrontement sera-t-il celui de l'espace cyber? Selon le site Attrition.Org, qui maintient une veille des h@cktivités hostiles sur le Web (attaques de déni de service, vandalisme de pages d'accueil, etc.), les sites chinois (domaine .cn) auraient subi 9 attaques en février de cette année, 33 en mars et 99 en avril. Très fréquemment, lorsque la page d'accueil du site est remplacée par les h@cktivistes, elle l'est par une page au contenu politique, comme l'illustre la saisie d'écran de la page d'accueil substituée sur le site de la télévision universitaire chinoise.

Les sites commerciaux et gouvernementaux américains font aussi l'objet d'attaques fréquentes dont on parvient à retracer l'origine en Chine. Ces attaques comportent également des messages politiques comme l'illustre le deuxième exemple de page substituée. Cette attaque a été perpétrée contre un distributeur américain de cartes géographiques et revendiquée par la Hacker Union of China. Sur certains autres sites, la page de substitution contenait des photographies du pilote chinois dont l'avion s'est abattu suite à l'incident de l'avion espion.

Les autorités américaines ne prennent pas la chose à la légère. Le centre national de protection de l'infrastructure (NIPC), qui relève de la police fédérale américaine (FBI), a émis jeudi dernier une alerte relative à une escalade imminente des cyberattaques en provenance de Chine qui pourraient être déclenchées entre le 30 avril et le 7 mai. Déjà, depuis quelques jours, on rapporte une recrudescence des attaques contre des sites américains.

Le NPIC affirme que des h@cktivistes chinois ont publiquement annoncé leur intention de faire monter d'un cran les hostilités au cours de cette période dans laquelle s'inscrivent trois dates importantes en Chine : le 1er mai, Fête des travailleurs et travailleuses, le 4 mai, Jour de la jeunesse, et le 7 mai, anniversaire du bombardement de l'ambassade chinoise à Belgrade. L'Agence France Presse affirme avoir été invitée à observer une réunion de coordination de groupes de pirates chinois pour l'opération «Red Guest», nom de code donné aux opérations qui doivent se tenir cette semaine.

Le Centre suggère donc aux administrateurs de systèmes la plus grande vigilance au cours de la présente semaine, et les met également en garde contre la propagation d'un ver informatique appelé «Lion» et qui avait fait l'objet d'une alerte précédente. Ce ver asservirait les systèmes qu'il infecte, à l'insu des utilisateurs, et les ferait participer à une attaque massive de déni de service contre une ou plusieurs cibles à un moment convenu.

Selon le service de nouvelles Wired, le ministère américain de la Défense a émis une alerte de sécurité Alpha (un degré de surveillance accrue) pour ses systèmes informatiques. Des sources au Pentagone ont indiqué qu'une alerte Bravo (fermeture de certains sites) pourrait être rapidement émise au cours de la semaine si le besoin s'en fait sentir. On s'est aussi dit prêt à passer à l'étape Charlie (fermeture de tous les systèmes gouvernementaux et militaires en ligne) et Delta (fermeture de tous les systèmes informatiques en réseaux internes), bien que cette possibilité ne fasse pas partie des mesures prévues pour le moment.

Une rapide tournée de reconnaissance dans les forums spécialisés a permis de constater une certaine inquiétude tant chez les «noirs» que les «blancs» du hacking ainsi que de prendre d'autres informations. Par exemple, il serait illusoire de penser que les attaques appréhendées viendraient uniquement de Chine car le mouvement des hackers chinois aurait des alliés à Taiwan, au Japon, en Corée et aux Philippines. De plus, certains experts ont constaté des activités accrues d'opérations de reconnaissance (net mapping), opérations qui consistent à répertorier les vulnérabilités de certains systèmes afin de les exploiter plus tard.

Source: Chroniques de Cyberie (01/05/2001)

 

Mise en garde américaine contre les pirates informatiques chinois

Des pirates informatiques chinois ont monté des attaques contre des sites Internet américains au cours des dernières semaines et pourraient lancer d'autres attaques dans les deux prochaines semaines, a averti le FBI, dans un communiqué publié sur son service en ligne.

Le centre de protection de l'infrastructure nationale du FBI (NIPC) a indiqué que les tensions entre Pékin et Washington ont entraîné récemment des dégradations dans certaines pages des sites Internet, «où les messages existants ont été remplacés par de la rhétorique pro-chinoise ou anti-américaine».

Dans le communiqué daté de jeudi, le NIPC a averti «du risque d'une hausse de l'activité des pirates contre les systèmes informatiques américains, au cours de la période allant du 30 avril au 7 mai».

«Les pirates chinois ont publiquement évoqué une hausse de leur activité durant cette période», indique le texte.

Selon le FBI, ces actions pourraient être liées à des dates ayant une signification spécifique comme le 1er mai, le 4 mai, qui est la fête de la jeunesse ou le 7 mai, date du second anniversaire du bombardement de l'ambassade de Chine à Belgrade par des avions de l'OTAN.

Source: AFP ( 27/04/2001 )

 

Chinese attack

Le centre national de protection de l'infrastructure américaine, une antenne du FBI, lance des appels à la vigilance pour le début du mois de mai : des hackers chinois auraient l'intention de lancer des attaques massives contre les sites américains .

Après la récente friction sino-américaine, le NPIC (National Infrastructure Protection Center) a publié jeudi 26 sur son site un avertissement. Les administrateurs de réseaux devaient s'attendre à une possible augmentation des attaques de hackers dirigées contre les réseaux américains pendant la période du 30 avril au 7 mai 2001. En effet, les "pirates" chinois ont discuté publiquement de cette éventualité, plusieurs dates symboliques s'affichant sur le calendrier : le premier mai bien sûr, le 4 mai, jour de la jeunesse en Chine, qui commémore une manifestation d'étudiants en 1919 contre les agressions étrangères. Enfin, le 7 mai est la date anniversaire du bombardement, par des avions de l'OTAN, qui avait frappé l'ambassade de Chine à Belgrade. Déjà, des hackers avaient remplacé la page d'accueil de plusieurs sites américains par du contenu pro-chinois et anti-américain. De même, l'analyse du code source d'un virus baptisé "Lion" l'avait relié à la Chine. D'autre part, une page hébergeant l'union des hackers de Chine a publié une liste de 10 sites Web américains, piratés en mémoire du pilote disparu. Sur son propre site, l'union, qui a déjà revendiqué une attaque, se qualifie d'"organisation de sécurité des réseaux". Sécurité, peut-être... pas pour tout le monde !

Sources: Les News.net (27/04/2001)