Une campagne de piratage a utilisé des logiciels commerciaux pour espionner plusieurs pays
Une campagne de piratage a utilisé des logiciels commerciaux pour espionner plusieurs pays
l’Iran est suspecté selon le CERT
Des chercheurs ont prévu de présenter leurs résultats au Chaos Communication Congress, conférence annuelle de 4 jours sur la sécurité, qui a débuté à Hambourg ce samedi 27 décembre.
Ces résultats dévoilent une campagne de piratage non encore divulguée contre des cibles militaires en Israël et en Europe. Selon les chercheurs, cette campagne, probablement soutenue par un pays, a abusé de logiciels de tests de sécurité pour brouiller les pistes et pour renforcer sa capacité.
Le programme d'attaque s'est appuyé sur les logiciels vendus par Core Security basée à Boston, aux entreprises et aux autres clients qui veulent tester leur propre sécurité, ont déclaré les chercheurs de Computer Emergency Response Team (CERT) d'Israël. L'utilisation du programme Core Security aurait permis aux pirates de brouiller les pistes.
Tillmann Werner, analyste de CrowdStrike et Gadi Evron, directeur de Cymmetria qui préside le CERT israélien, ont dit qu'ils ne savaient pas qui était derrière la campagne. Mais Evron a déclaré que l'un des suspects serait l'Iran, à en juger par les victimes et les autres éléments de preuve.
Notons que l'Iran a renforcé ses activités Internet dans les années qui ont suivi l'attaque de son programme nucléaire par Stuxnet, un virus particulièrement destructeur développé par les États-Unis et Israël.
Le CERT a découvert sept attaques depuis avril, y compris les tentatives de vol d'informations d'une entreprise israélienne, une institution universitaire israélienne, une agence germanophone de défense et un ministère de la défense en Europe de l'Est. Au moins, les tentatives israéliennes ont échoué, a précisé Evron.
Les attaques ont commencé généralement par des emails avec des feuilles de calculs Excel en pièces jointes envoyés à des cadres supérieurs. Les récipiendaires ont été invités à autoriser un type de programme miniature connu comme macros dans les feuilles de calcul. Dès que ces derniers activaient les macros Excel, cela entraînait l'installation d'un logiciel malveillant qui téléchargeait une partie de l’outil Core utilisé pour brouiller les pistes, d’après les révélations des chercheurs.
Le vice-président de l'Ingénierie de Core, Flavio de Cristofaro dit que la compagnie n'avait pas entendu parler de tels abus depuis au moins cinq ans. Il a cependant déclaré que la société est disposée à aider l’équipe israélienne à pousser plus loin les recherches.
Source : Reuters
Et vous ?
Pirater avant d'être piraté. Est-ce ce qui justifie les piratages sponsorisés par les États ?
Répondre avec citation
Envoyé par Michael Guilloux
Partager