Des pirates chinois en contact avec le code source Windows

Guy Kindermans Rédacteur de Data News

Des pirates chinois auraient eu accès au code source Windows par le biais de liens qu’ils ont entretenus avec des entreprises de sécurité chinoises, selon un document publié sur Wikileaks.

Des pirates chinois auraient eu accès au code source Windows par le biais de liens qu’ils ont entretenus avec des entreprises de sécurité chinoises, selon un document publié sur Wikileaks.

Des commentaires sur un document publié par Wikileaks (cf. ci-après), il apparaîtrait que des entreprises de sécurité chinoises qui disposent du code source Windows Microsoft, auraient eu à leur service des pirates chinois. Le document de Wikileaks fait référence à des pirates qui ont travaillé dans des entreprises elles-mêmes affiliées au CNITSEC (China Information Technology Security Center). Ce centre est responsable du contrôle de l’Information Technology Security Certification Program, assure le National Evaluation & Certification Scheme de la sécurité IT et effectue des tests de produits de sécurisation IT. Le CNITSEC est aussi cette institution qui dispose depuis 2003 du code source Windows dans le cadre du Government Security Program de Microsoft.

Du reste, l’accès au code source Windows n’est pas tellement inhabituel et/ou impossible (indépendamment encore des fuites occasionnelles de ce genre de code sur internet). Depuis 2001 déjà, Microsoft prévoit en effet un accès à ce code source pour toute une série d’utilisateurs et de clients dans le cadre de son ‘Shared Source Initiative’. Il s’agit notamment de pouvoirs publics (plus de 60, selon les rumeurs), grandes sociétés, instituts académiques, OEM, intégrateurs de systèmes et ‘most valuable professionals’ (MVP). Ces groupes ont accès au code dans des conditions très claires. Par ailleurs, un certain nombre d’experts se montrent assez sceptiques sur les possibilités qu’a un individu de rechercher seul des points faibles dans des millions de lignes de code.

Voici les commentaires en anglais provenant du document publié par Wikileaks: “56. (S//NF) CTAD comment : Additionally, CNITSEC enterprises has recruited Chinese hackers in support of nationally-funded “network attack scientific research projects.” From June 2002 to March 2003, TOPSEC employed a known Chinese hacker, Lin Yong (a.k.a. Lion and owner of the Honker Union of China), as senior security service engineer to manage security service and training. Venus Tech, another CNITSEC enterprise privy to the GSP, is also known to affiliate with XFocus, one of the few Chinese hacker groups known to develop exploits to new vulnerabilities in a short period of time, as evidenced in the 2003 release of Blaster Worm (See CTAD Daily Read File (DRF) April 4, 2008). 57. (S//NF) CTAD comment: While links between top Chinese companies and the PRC are not uncommon, it illustrates the PRC’s use of its “private sector” in support of governmental information warfare objectives, especially in its ability to gather, process, and exploit information. As evidenced with TOPSEC, there is a strong possibility the PRC is harvesting the talents of its private sector in order to bolster offensive and defensive computer network operations capabilities. (Appendix sources 51-52)”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire