IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une campagne de cyber-espionnage mondiale dure depuis 5 ans, d'après McAfee


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Une campagne de cyber-espionnage mondiale dure depuis 5 ans, d'après McAfee
    Une campagne mondiale de cyber-espionnage durerait depuis cinq ans
    Découverte par McAfee, elle vise 72 organismes dans 14 pays


    Des chercheurs en sécurité de McAfee ont découvert une campagne de cyber-espionnage généralisée qui dure depuis cinq ans.

    Baptisée "Operation Shady RAT", cette campagne serait principalement axée sur le vol de secrets gouvernementaux, de documents sensibles d'entreprises et de la propriété intellectuelle de plus de 72 organismes publics et privés de 14 pays.

    Selon un rapport publié par McAfee, la campagne a été découverte suite à l’accès à un serveur de « Command and Control » utilisé par les pirates. En analysant les fichiers logs se trouvant sur le serveur, la firme de sécurité a pu en déduire que l’Opération Shady RAT avait débuté depuis la seconde moitié de 2006.

    La liste des organismes touchés est longue : l’ONU, les gouvernements américain, canadien, indien, sud-coréen, plusieurs entreprises européennes, américaines, d'asie du sud-est, le CIO (Comité International Olympique), l'Agence Mondiale Anti-Dopage, des entreprises de défense, etc.

    La plupart des attaques auraient duré moins d'un mois mais certaines, comme celle du CIO ou du gouvernement américain, ont duré plus de deux ans.

    Dans son rapport, Dmitri Alperovitch, vice-président de McAfee en charge des recherches sur les menaces informatiques, parle «d’un transfert massif sans précédent dans l'histoire de richesses sous la forme de propriété intellectuelle ». Le but de ces vols serait d'après lui de «concevoir des produits plus compétitifs ou battre un concurrent dans une négociation». Au final «une perte qui représente une menace économique massive».

    Aujourd'hui, l’Opération Shady RAT serait encore en cours. Les organismes touchés travaillent actuellement à déterminer l’ampleur des dégâts.

    Vu les cibles et le calendrier (les organismes sportifs avant les JO de Pékin par exemple), James A. Lewis, un expert en sécurité interrogé par McAfee, pense que la Chine est à l'origine de cette campagne.

    Qui rappelle, mais à une échelle bien plus importante, celle de l’attaque contre la Corée du Sud qui avait touché les comptes de 35 millions de personnes ou l'opération Aurora qui avait failli aboutir à un incident diplomatique entre les Etats-Unis et l'Empire du Milieu.


    Source : McAfee


    Et vous ?

    Que pensez-vous de cette attaque et des accusations portées contre la Chine?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2009
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Janvier 2009
    Messages : 86
    Points : 180
    Points
    180
    Par défaut
    Le véritable nom de l'expert est James A. Lewis et non pas Jim Lewis d'après la plupart des articles sur le net dont celui-ci : http://www.vanityfair.com/culture/fe...ady-rat-201109

    EDIT : J'ai trouvé le profil du monsieur sur le site de sa société http://csis.org/expert/james-andrew-lewis

    Edit Flaburgan : C'est corrigé merci. Je laisse ton message car les liens peuvent intéresser d'autres personnes.

  3. #3
    Expert éminent
    Avatar de kdmbella
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2010
    Messages
    799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2010
    Messages : 799
    Points : 7 039
    Points
    7 039
    Par défaut
    je pense qu'il serait bien qu'on arrête cette paranoïa d'indexer la Chine lorsqu'une intrusion réseaux est découverte à l'autre bout du monde et surtout si l'on n'a pas de preuves à ce qu'on dit!
    Je pense que c'est des organisations au delà des états qui sont a l'origine de ce genre d'attaque. le but étant ensuite de revendre au plus au franc les informations sensibles recueillies et dans ce cas on pourrait vendre ces informations à des gouvernements (y compris le gouvernement de la chine), des politiciens, des entreprises ...
    "L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent."
    - Benjamin Franklin

    De l'aide en Javascript , consultez la FAQ JS.

    De l'aide sur le FrameWork JS DHTMLX : posez vos questions sur le forum des Bibliothèques & Frameworks JS.

  4. #4
    Membre éprouvé
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    585
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 585
    Points : 1 138
    Points
    1 138
    Par défaut
    Ouais !
    Souscrivons tous à des offres de cloud en Chine, comme ça personne de la-bas n'aura plus aucune raison de venir fouiller chez nous !
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  5. #5
    Membre habitué
    Inscrit en
    Septembre 2010
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 84
    Points : 183
    Points
    183
    Par défaut
    Finalement McAfee sert à quelque chose, pas simplement à saturer mon CPU et mon disque dur sans trouver les virus
    La joie des anti-virus d'entreprise qu'on nous impose...

    Bon sinon, encore des méchants Chinois qui espionnent les gentils pas Chinois... Ouais comme d'hab, sont trop méchants ces Chinois.
    Et puis ils sont super sympas d'accepter de se faire balancer comme ça à chaque fois. Parce qu'étrangement, si les mecs avaient foutu le nez sur une magouille de la CIA ou de la DGSE, je sais pas pourquoi mais ça ferait certainement pas la une des journaux

Discussions similaires

  1. Réponses: 0
    Dernier message: 28/01/2015, 17h48
  2. Réponses: 2
    Dernier message: 13/02/2014, 16h08
  3. Réponses: 7
    Dernier message: 25/04/2007, 16h38
  4. Demarrer une suite de command dans cmd.exe depuis un Form
    Par Freektrax dans le forum C++Builder
    Réponses: 4
    Dernier message: 30/12/2006, 13h03
  5. Durée depuis une certaine date jusqu'à aujourd'hui
    Par kirouha dans le forum Access
    Réponses: 5
    Dernier message: 13/07/2006, 11h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo