Wednesday, November 19, 2025
  • Journal Nghe An :
  • Télévision Nghe An :

Des pirates informatiques chinois volent des données vietnamiennes

March 28, 2013 07:18

Le colonel Tran Van Hoa, directeur adjoint du département de police de prévention de la cybercriminalité (ministère de la Sécurité publique), vient d'être la cible d'une attaque délibérée de la part depirate informatiqueChine.

Ce sont les informations annoncées par le colonel Tran Van Hoa lui-même lors de la conférence Security World 2013 sur la sécurité de l'information qui s'est tenue hier (26 mars) à Hanoï.



L'origine de l'attaque contre la messagerie électronique du chef du département de police de prévention de la cybercriminalité a été identifiée comme provenant de Chine. – Source : Colonel Tran Van Hoa

Décodez un courriel étrange

Le 5 mars, M. Hoa a reçu un courriel adressé à « Dr Tran Van Hoa, C15, BCA » provenant d’une adresse électronique au nom d’un fonctionnaire du ministère des Sciences et de la Technologie. Ce courriel comportait une signature avec toutes les informations requises, le numéro de téléphone portable de l’expéditeur et une pièce jointe intitulée « CV demandant confirmation de LLKH-CN.doc ».

Comprenant que ce courriel présentait des éléments suspects, le colonel Hoa contacta l'expéditeur et apprit que le mot de passe avait été volé depuis longtemps et que son propriétaire n'y avait plus accès. L'expéditeur ne connaissait d'ailleurs pas le colonel Hoa.

Grâce à des mesures professionnelles, l'agence spécialisée a déterminé que ce courriel avait été téléchargé sur le serveur de Yahoo depuis un ordinateur connecté au réseau avec l'adresse IP 118.145.2.250 à Pékin (Chine), via un fournisseur d'accès Internet nommé Beijing Hua Si Wei Tai Ke Technology Co.Limited.

Après avoir décodé le fichier texte joint, la police a découvert qu'il s'agissait d'un virus de type porte dérobée capable d'envoyer des requêtes au serveur ctymailinh.vicp.cc (adresse IP : 182.242.233.53, situé à Kunming, dans la province du Yunnan, en Chine, via le fournisseur d'accès Chinanet Yunnan Province Network) et de télécharger des logiciels depuis ce serveur. Sans détection ni neutralisation, ce virus aurait entrepris un vol de données discret, à l'insu de la victime.

La méthode employée par les pirates informatiques pour propager des virus sur les ordinateurs de leurs victimes est très sophistiquée et soigneusement dissimulée afin de piéger ces dernières. Après avoir installé avec succès la « porte dérobée », le virus n'endommage pas l'ordinateur de l'utilisateur ; il se contente d'envoyer des données à des adresses prédéterminées, a expliqué le colonel Hoa.

Les sujets sont des personnes occupant des positions

Selon le colonel Hoa, un incident similaire, visant à attaquer des personnes occupant des postes dans des agences d'État dans le but de voler des données de l'ensemble du système, a également été découvert par le département de police de prévention des crimes de haute technologie.

La différence, dans ce cas précis, est qu'après avoir incité le destinataire à « installer » le virus par courriel, celui-ci installera quatre logiciels espions aux fonctions diverses, dont un enregistreur de frappe (qui enregistre les frappes au clavier de la victime), collectant des informations et les envoyant àwww.expressvn.orgEnregistré en Chine. Le second logiciel espion collectera des informations et les renverra.www.fushing.org, enregistrée à Taïwan etwww.dinhk.netEnregistré en Chine. Le troisième virus aura pour tâche de voler les mots de passe de messagerie enregistrés sur le disque C.

Le virus finira par collecter des données et les envoyer à l'hôte.www.zdungk.cometwww.phung123.comLes deux adresses sont enregistrées en Chine au nom d'une seule personne, Yang Fei, et l'adresse électronique est :chienld78@yahoo.comCes adresses, situées à Pékin, ont été identifiées par les autorités comme envoyant régulièrement des courriels visant à voler des informations à de nombreux fonctionnaires et dirigeants d'agences d'État vietnamiennes.

Le colonel Hoa a également déclaré que la police avait découvert de nombreuses données importantes et sensibles appartenant à des ministères, des départements et des administrations vietnamiennes, publiées sur Internet par le célèbre groupe de hackers Anonymous. Il convient de préciser que ces données n'ont pas été exploitées par Anonymous au Vietnam, mais dérobées par le groupe sur un serveur situé à Pékin. Selon M. Hoa, de nombreux hauts fonctionnaires et agents de la fonction publique vietnamienne occupant des postes clés au sein des ministères et des administrations ont vu leurs données personnelles volées par des pirates informatiques. « Nous avons perdu une quantité considérable de données sans même nous en rendre compte », a déploré le colonel Hoa..

Attention aux logiciels malveillants

D'après M. Ngo Viet Khoi, directeur de Trend Micro Security Company pour le Vietnam et le Cambodge, les attaques ciblées visant à voler des informations et des données sont en augmentation. Ces attaques sont généralement menées par un État ou un gouvernement. Avant de passer à l'acte, les pirates informatiques étudient minutieusement le système informatique de la victime et conçoivent des virus adaptés à chaque cible.

De plus, les pirates informatiques exploitent les faiblesses humaines de leurs victimes. Par exemple, pour dérober des données sur l'ordinateur d'un dirigeant d'un ministère ou d'une entreprise qui n'est pas connecté à Internet, ils peuvent attaquer indirectement l'ordinateur de son secrétaire ou de son assistant en envoyant des liens contenant un code malveillant via les réseaux sociaux ou les forums fréquentés par ce dernier. Ces virus envoient alors automatiquement des courriels depuis l'adresse du secrétaire au dirigeant, installant ainsi un logiciel malveillant sur son ordinateur. De nombreux logiciels malveillants de ce type permettent aux pirates de « scanner » le système informatique de l'organisme de la victime et d'y extraire les informations à collecter. Le danger réside dans le fait que la plupart des logiciels malveillants installés par ce moyen d'attaque contournent les antivirus et les logiciels de sécurité actuellement disponibles sur le marché. Selon M. Khoi, les statistiques montrent que 70 % des logiciels malveillants envoyés par courriel sont dissimulés dans des fichiers texte ou des tableurs, ce qui rend la victime insoupçonnée.

Selon M. Nguyen Minh Duc, directeur du département de cybersécurité de Bkav, les scénarios courants d'attaques par logiciels espions ciblant des cibles spécifiques incluent : l'insertion de logiciels espions dans des sites de téléchargement de logiciels, le vol de comptes de messagerie pour envoyer de faux documents et l'usurpation d'adresse électronique. Ces logiciels espions enregistrent l'activité du clavier, prennent des captures d'écran ou des vidéos à l'insu de l'utilisateur, enregistrent secrètement le son via une webcam et collectent et volent tout type de fichier.

M. Duc a déclaré qu'à l'heure actuelle, il est impossible de déterminer le nombre d'ordinateurs et de serveurs infectés par des logiciels malveillants, ni la quantité de données volées et modifiées. Plus inquiétant encore, ces logiciels malveillants pourraient à terme déclencher l'autodestruction du disque dur, causant ainsi des dommages importants.


Selon Thanhnien-M

En savoir plus
En savoir plus

Voir aussi Éducation

Journal Nghe An en vedette

Dernier

    Voir plus

    En savoir plus

      x
      Éducation
      Des pirates informatiques chinois volent des données vietnamiennes

      Organisme gestionnaire : Comité provincial du parti de Nghe An

      Rédacteur en chef : Tran Minh Ngoc

      Numéro de licence d'exploitation du journal électronique : 153/GP-BTTTT

      Communiqué du ministère de l'Information et des Communications, publié le 24 mars 2022

      DMCA.com Protection Status

      Journal, radio et télévision de Nghe An

      Siège social : N° 01 Nguyen Thi Minh Khai - Quartier Thanh Vinh - Province de Nghe An

      Installation 2 : N° 378 Lénine - Quartier Truong Vinh - Province de Nghe An

      Téléphone : 0889662525 ; Fax : (023) 83.847898

      Pour nous envoyer des informations, veuillez nous contacter à l'adresse suivante : bna.pdt@gmail.com

      Publicité de contact

      Téléphone: (023)88 600006
      E-mail:qcbaonghean@gmail.com

      Toute reproduction d'informations ou d'images, sous quelque forme que ce soit, doit faire l'objet d'une autorisation écrite.
      © Droits d'auteur réservés au journal, à la radio et à la télévision Nghe An

      ALIMENTÉ PARUNCMS- UN PRODUIT DENEKO