mardi 21 novembre 2017

Accueil du site > Informatique > Sécurité Informatique > Des fournisseurs du renseignement US visés par des cyberattaques

Des fournisseurs du renseignement US visés par des cyberattaques

Reuters

lundi 25 juillet 2011, sélectionné par Spyworld

logo

Des pirates informatiques agissant probablement pour des gouvernements étrangers tenteraient de dérober des documents secrets aux Etats-Unis en cherchant à pénétrer dans les réseaux informatiques d’entreprises travaillant pour les services de renseignement américains.

Ces soupçons ont été émis par deux sociétés spécialisées dans la sécurité informatique. D’après elles, les pirates envoient des courriels contenant des logiciels malveillants à des fournisseurs de l’administration américaine. Ces sociétés spécialisées sont parvenues à leur conclusion après avoir examiné une copie de l’un de ces courriels, qui leur a été transmise par un dirigeant de l’une des entreprises visées par ces attaques.

La méthode employée par les pirates, dite "spear fishing", consiste à adresser à un petit nombre de cibles bien définies des courriels contenant des informations personnelles précises à leur sujet afin de les inciter à cliquer sur les liens contaminés.

D’après les experts des deux sociétés spécialisées, ces courriels font croire que l’expéditeur est l’Iarpa, un organisme des services de renseignement américains.

"Il semble qu’il s’agisse d’un adversaire persévérant qui effectue plusieurs tentatives d’effraction", a dit Anup Ghosh, directeur d’Invincea, l’une des deux sociétés ayant analysé le courriel contaminé.

CONTRÔLE À DISTANCE

Ce spécialiste pense que les pirates sont soutenus par un "acteur étranger" en raison de la cible choisie.

Si le destinataire du courriel clique sur un lien contenu dans le message, un logiciel est installé sur l’ordinateur et ce logiciel permet aux pirates d’installer des codes supplémentaires et de prendre finalement le contrôle à distance de l’ordinateur, a précisé Dean De Beer, directeur de la technologie au sein de ThreatGRID, la deuxième société ayant enquêté sur ce piratage. Si des pirates parviennent ainsi à prendre le contrôle à distance d’un ordinateur, ils peuvent ensuite naviguer dans le réseau à la recherche de données sensibles en se cachant derrière l’identité du propriétaire de l’ordinateur.

Le logiciel est conçu pour communiquer avec les pirates via un serveur installé en Corée du Sud, selon les deux sociétés spécialisées. Toutes deux ont refusé de désigner le destinataire du courriel analysé et même la société pour laquelle il travaille. Elles ont seulement précisé que cette société était membre d’un organisme conseillant le Pentagone sur les questions technologiques.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :