jeudi 14 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Une intrusion chez Cisco révèle des attaques d’envergure sur des (...)

Une intrusion chez Cisco révèle des attaques d’envergure sur des sites sensibles

Estelle Dumout, ZDNet France

mercredi 11 mai 2005, sélectionné par Spyworld

logo

L’enquête sur le piratage du réseau interne de Cisco montre que son auteur a également visité d’autres réseaux pour récupérer des mots de passe et s’ouvrir la voie vers des systèmes sensibles. Comme ceux de la Nasa ou de labos de recherche.

En mai 2004, un pirate informatique parvient à s’introduire dans le réseau de l’équipementier américain Cisco et à lui voler une partie de son code source propriétaire (environ 800 Mo). À l’époque, l’entreprise explique qu’il lui est difficile de déterminer l’impact réel d’une telle fuite sur ses produits.

Aujourd’hui, après une année d’investigation, il est désormais prouvé que ce vol est loin d’être anodin. Selon le New York Times, des policiers fédéraux américains et plusieurs spécialistes en sécurité, aussi bien aux États-Unis qu’en Europe, ont déterminé que cette attaque a fait partie d’un plan beaucoup plus vaste, avec des effractions dans de nombreux autres systèmes informatiques. Ceux de la NASA, de plusieurs organismes militaires américains et de laboratoires de recherche en ont été victimes.

Depuis un an, policiers et experts ont traqué ces activités malveillantes et ont acquis la certitude qu’elles sont le fait d’une seule et même personne, qui a éventuellement pu recevoir l’aide d’un petit groupe d’autres pirates. Les autorités américaines soupçonnent un étudiant suédois de 16 ans, déjà accusé de s’être frauduleusement introduit sur le réseau de son université, à Uppsala. Car plusieurs des intrusions repérées sur le territoire américain ont été effectuées depuis le réseau de cette université.

Un voleur dans un magasin de cadenas

L’effraction perpétrée chez Cisco n’est donc qu’une parmi d’autres et a, semble-t-il, été réalisée à l’aide d’un classique cheval de troie. C’est ce qui a permis à cet étudiant, non seulement de récupérer du code pour prouver son exploit, mais surtout de faire main basse sur des mots de passe.

Ce trésor de guerre lui a ainsi ouvert la porte à d’autres réseaux, où il a pu recommencer son petit manège : vol de mots de passe, de code ou de logiciels, exploitation de failles lui servant à perpétrer d’autres infractions en chaînes. « C’est comme pénétrer par effraction dans un magasin qui vend des cadenas pour voler des clés et du matériel servant à s’introduire dans d’autres établissements », explique au micro de la chaîne CBS, Larry Magid, spécialiste en sécurité.

Au-delà du code dérobé chez Cisco, les enquêteurs n’ont pas encore réussi à déterminer exactement quelles autres données avaient pu être volées ou détruites lors d’autres intrusions.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :