Cyberattaques: Des pirates chinois ciblent des compagnies pétrolières

Depuis novembre 2009, des cyberattaques ont visé des multinationales dans les secteurs du pétrole. © AFP

WASHINGTON - Des pirates informatiques chinois se sont attaqués à des réseaux informatiques de compagnies pétrolières ces derniers mois, au cours d'une campagne ciblée visant à dérober des informations confidentielles, a indiqué jeudi le numéro un mondial des antivirus McAfee.

À LIRE ÉGALEMENT: Comment vous protéger contre les virus informatiques? Les mobiles de plus en plus sous la menace des pirates

«Depuis novembre 2009, des cyberattaques ciblées, coordonnées et secrètes ont visé des multinationales dans les secteurs du pétrole, de l'énergie et de la pétrochimie», a indiqué McAfee dans un communiqué.

Les pirates informatiques de travail à travers des serveurs Internet en Chine ont fait irruption dans et volé des informations confidentielles à partir des réseaux de six entreprises américaines et européen de l'énergie, dont Exxon Mobil Corp, Royal néerlandais Shell Plc et BP Plc, selon un des entreprises et des chercheurs qui ont refusé d'être identifié.

La liste des entreprises touchées, dont aucun ne décrit les attaques dans les documents déposés auprès des autorités, comprend également Marathon Oil Corp, ConocoPhillips et Baker Hughes Inc, selon les personnes qui ont travaillé sur ou sont familiers avec les enquêtes des entreprises et demandé de ne pas être identifié en raison de la nature confidentielle de la question.

Dans certains cas, les pirates ont eu accès aux réseaux d'entreprise inaperçue pendant plus d'un an, a déclaré Greg Hoglund, chef de la direction de Sacramento à base HBGary Inc, une société de cyber-sécurité qui a enquêté sur certaines des failles de sécurité à des compagnies pétrolières.

Hoglund, qui a été cité par McAfee en tant que contributeur à son rapport, a refusé d'identifier ses clients. C'est de l'espionnage industriel.«Informations légales, informations sur les offres et les informations financières sont toutes des choses qui semblent être se ciblés", a déclaré Hoglund, résumant les conclusions de son entreprise à partir des types de documents et des personnes ciblées par les pirates. "C'est tout droit jusqu'à l'espionnage industriel."

Les pirates informatiques ciblés cartes topographiques valeur »des millions de dollars" qui montrent l'emplacement des réserves potentielles de pétrole, a déclaré Ed Skoudis, dont la société, basée à Washington InGuardians Inc, a enquêté sur deux récentes violations des réseaux de compagnies pétrolières américaines. Il a refusé de nommer ses clients ou l'origine des pirates.

Certains aspects des attentats ont été divulgués dans les courriers électroniques internes rendus publics après une violation de la sécurité au HBGary de Février. Les e-mails ont été volés à partir du réseau informatique HBGary par le groupe de militants hacker appelé "anonymous", qui les a diffusées sur l'Internet. Les pirates utilisent des outils répandus dans les (forums de la Chine ),ce sont des rootkits ,de piratage de métro, le rapport McAfee a dit, et ils ont semblé travailler 9 heures-17 heures, heure de Beijing(donc sur les heures de bureau en Chine,on pourrait dire que le fournisseur des serveurs louait ses serveurs le jour seulement et non 24 hrs,ou bien tout est fermé "a OFF" la nuit). McAfee a tracé opérations des pirates de commande et de contrôle à des serveurs exploités par une entreprise en Chine de Heze dans la ville de la province du Shandong.

Un rapport publié en Novembre par le US-China Economic Review et de sécurité Commission a souligné la participation du gouvernement chinois dans un certain nombre de tentatives de piratage et les exploits ordinateur.
Plus précisément, l'USCC a constaté qu'une étatique chinoise fournisseur de télécommunications a redirigé le trafic de données militaires américaines et des entreprises en avril. Le groupe a également indiqué qu'un réseau d'espionnage basé en Chine a été accusé de l'intention des ministères du gouvernement et d'autres groupes en Inde pour tenter de dérober des informations sensibles.

«Nous avons pu déterminer que les outils, techniques et réseaux utilisés au cours de ces attaques continues --que nous avons surnommées "dragon de nuit" avaient pour première origine la Chine», est-il ajouté.(A Heze city,province de Shandong en Chine)Et déja en fevrier 2010, google par l'entremise du new-york time;disait que des attaques(du 12 Janvier 2010) venaient de l'Université Jiaotong de Shanghai et de l'École professionnelle de Lanxiang,tous deux de la Chine.

Voila des possibilité pour douter a Heze,du collège "Heze Technology College",qui a peut être le mandat de faire du hacking industriel ,durant les heures de classe et supervisé par l'État Chinois .Voir les photos ci-dessus.

On y engage même des professeurs d'anglais honnête:) voir le lien .

22-55 years old
Native English speakers from USA, UK, Australia, Canada and New Zealand or Ireland
4-year university/college degree or higher
2-year experiences of teaching

Ou peut être que l'université de Shandong cré des applications et programmes : Le lien !

Ou une coopération ,avec l'Académie russe des sciences naturelles ,......OK ;-)

Lisez ceci:(le lien);En outre rattaché à l'Université sont un centre professionnel avec l'autorisation de la National Manufacturing informatisationCentre de formation, un centre de formation en langues étrangères en vertu del'Administration d'Etat des Affaires des Experts étrangers, Shandong et la RussieCentre de Coopération Scientifique et Qingdao Fabrication de l'informatisation du personnel de culture de base. L'Académie russe des sciences naturelles mis en place un Centre des sciences de Chine à l'Université, le seul en Chine.

le lien, ICI , même que la Cie HP a fournit des ordinateurs a la province de Shangong en 2005 !

List of Provinces/States(regions, provinces and counties) of Friendship of Shandong Province

Les pirates informatiques ont par ailleurs ciblé «des individus et des cadres au Kazakhstan, à Taiwan, en Grèce et aux États-Unis pour obtenir des informations hautement confidentielles», indique McAfee.

Google: cible des pirates chinois

En janvier 2010, le géant américain de l'internet Google avait dénoncé des attaques informatiques massives venues de Chine, dont il était la cible aux côtés de 20 autres entreprises. Les autorités chinoises avaient démenti avoir joué le moindre rôle dans ces attaques.

Selon des câbles diplomatiques révélés depuis par Wikileaks, des diplomates américains en poste à Pékin ont mis en cause de très hauts responsables chinois dans les cyberattaques visant Google.

«Un contact bien placé affirme que le gouvernement chinois a coordonné les récentes intrusions dans les systèmes de Google», explique l'une de ces notes, selon laquelle les opérations étaient dirigées depuis le Bureau politique du Parti communiste chinois.

Nota: Outil pour détecter Night Dragon(Mc Afee) ICI ! (ah oui.........,Mc Afee appartient a intel,et que dans les processeurs actuellement il y une protection appellé "La Grande" pour identifier les ordinateurs,les programmes et licences des usagers,donc assez facile de trouver le serveur)

Et lisez ceci: McAfee a eu accès à un des serveurs qui contrôlent l’opération, obtenant du même coup la liste complète des victimes du virus informatique, qui sévit depuis 2006. Le gouvernement canadien est du lot.

Voir le Lien !

On soupçonne la Chine derrière l'attaque de la Norvège !

REF.: McAfee,Pour contacter le journaliste sur cette histoire: Michael Riley à Washington à michaelriley@bloomberg.net