Une nouvelle campagne de piratage lancée à partir de la Chine aurait permis d’infecter des ordinateurs liés aux satellites et aux entreprises de défense US,
rapporte Symantec
Un peu plus tôt au début de ce mois, la presse faisait le relai d’un piratage réalisé par des hackeurs du gouvernement chinois et qui s’est soldé par l’acquisition de quantités importantes de données hautement sensibles liées à la guerre sous-marine. Alors que cette affaire n’a pas encore fini de livrer tous ses secrets, l’agence de presse Reuters rapporte qu’il y a quelques jours, une campagne de piratage sophistiquée a été lancée à partir de trois ordinateurs en Chine.
Selon les informations communiquées à Reuters par l’entreprise américaine de sécurité Symantec, cette campagne se serait étendue aux satellites, et aux entreprises de télécommunication aux États-Unis et en Asie du Sud-Est. Selon le rapport de Symantec fourni à Reuters en attendant une communication publique, les auteurs de cette campagne de piratage seraient motivés par des objectifs d’espionnage nationaux, tels que l’interception de communications militaires et civiles.
Bien que l’on ne sache pas pour l’instant quelles communications les pirates sont parvenus à intercepter, Reuters rapporte que Symantec serait parvenu à détecter que des intrusions ont été réalisées par ces hackeurs sur des ordinateurs contrôlant des satellites. À partir de là, il n’y a pas qu’un pas pour que l’on se retrouve dans des scénarios apocalyptiques. En effet, avec un accès élevé sur ces ordinateurs de gestion des satellites, ces pirates auraient pu changer les positions des appareils en orbite autour de la terre et perturber ainsi le trafic de données, relaie Reuters.
Il convient de préciser que les satellites sont d’une importance capitale dans notre monde actuel. Ils sont essentiels pour les communications téléphoniques, la cartographie, la géolocalisation, la navigation routière, le guidage des missiles, la surveillance maritime, terrestre et spatiale, le transfert des données, etc. Aussi, si les hackeurs avaient modifié les coordonnées de positionnement des satellites, cela aurait gravement perturbé les activités civiles et militaires, souligne Vikram Thakur, directeur technique de Symantec.
Selon Thakur, Symantec est parvenu à détecter cette campagne de piratage, car depuis janvier dernier, elle a noté l’utilisation abusive d’outils de logiciels courants sur les sites de ses clients. L’entreprise aurait donc creusé les premières informations obtenues, ce qui lui aurait permis de détecter ces attaques. Reuters rapporte que pour cette nouvelle campagne, bien qu’elle ait été menée à partir de la Chine, elle n’est pas le fruit de pirates travaillant pour le gouvernement chinois, mais plutôt d’un groupe de pirates qu’elle a baptisé Thrip.
En s’appuyant sur les informations en sa possession, Symantec aurait confié à Reuters que Thrip a été actif à partir de 2013, puis a disparu des radars pendant environ un an jusqu’à la dernière campagne lancée il y a un an. Pendant cette période d’absence, le groupe aurait développé de nouveaux outils et a commencé à utiliser des programmes administratifs et criminels plus largement disponibles, ajoute Symantec.
Par le passé, ce groupe infectait de manière générale les appareils de leurs victimes en utilisant l’hameçonnage ou plus précisément en envoyant des pièces jointes infectées qui redirigeaient les destinataires vers des liens malveillants. Mais pour ces récentes attaques, Symantec précise que le groupe n’infectait pas la plupart des ordinateurs, mais plutôt se déplaçait entre les serveurs, ce qui confirmerait les soupçons d’une véritable campagne d’espionnage. Et pour ce qui concerne le moyen utilisé pour accéder au système, Symantec ne serait pas pour l’instant en mesure de dire quel exploit le groupe a utilisé pour accéder aux ordinateurs de leurs victimes.
En tout état de cause, Symantec aurait confirmé à Reuters que les pirates ont été retirés des systèmes infectés.
Source : Reuters
Et vous ?
:fleche: Quels commentaires faites-vous de ces récentes attaques ?
:fleche: Pensez-vous que le gouvernement chinois puisse être lié à ces attaques ?
Voir aussi
:fleche: La guerre sous-marine : la Chine aurait emporté un trésor inestimable, en piratant le réseau privé d’un entrepreneur de la Navy
:fleche: La NSA aurait lancé un programme d’espionnage visant à pister les utilisateurs de bitcoins du monde entier, d’après des documents publiés par Snowden
:fleche: Internet : l’espionnage des USA a ébranlé la confiance des internautes, selon l’ICANN et le W3C
:fleche: Les fournisseurs d’accès Internet impliqués dans les campagnes d’espionnage FinFisher ? Des indices relayés par ESET le suggèrent
:fleche: Cyber-espionnage : « Soyez rassuré, vos ordinateurs sont surveillés par plusieurs gouvernements », Vous feriez mieux d’en être convaincus
Partager