lundi 16 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Suisse : Piratage informatique au DFAE et au SECO : enquête pour (...)

Suisse : Piratage informatique au DFAE et au SECO : enquête pour espionnage

ATS

mercredi 21 mai 2008, sélectionné par Spyworld

logo

Des ordinateurs du Département fédéral des affaires étrangères (DFAE) et du SECO ont été victimes de piratage informatique à la fin 2007. La police criminelle fédérale mène une enquête pour espionnage éventuel.

Il appartient ensuite au Ministère public de la Confédération de décider d’y donner suite, a indiqué Michèle Bersier, porte-parole de l’Office fédéral de la police (fedpol) à propos d’une information diffusée par la radio alémanique DRS. L’origine africaine de l’attaque n’est pour l’heure que pure spéculation, a-t-elle précisé.

Marc Henauer, chef de la section cybercriminalité à fedpol, a mentionné à la radio le "professionnalisme des agresseurs". Au vu des attaques ciblées sur des éléments très précis de l’administration fédérale, il s’agit d’un cas unique, selon lui.

Il n’existe aucun indice allant dans le sens d’une subtilisation de données sensibles, a précisé à l’ATS Georg Farago, porte-parole du DFAE. Il n’a pas souhaité donner davantage de détails sur l’affaire.

Le Secrétariat d’Etat à l’économie (SECO) n’a "pratiquement pas été touché" par le piratage informatique, a précisé sa porte-parole Rita Baldegger. Une poignée d’employés seulement a ouvert les e-mails envoyés par les "hackers".

L’attaque a été immédiatement découverte et les ordinateurs concernés ont été remplacés, a ajouté Rita Baldegger. "C’est allé très vite" et le SECO n’est ainsi concerné que très marginalement par ce piratage, selon elle.

L’attaque informatique a été lancée fin novembre, début décembre. Le ou les pirates ont mis en scène un concours de photographie fictif grâce à des e-mails et des sites Internets truqués.

Plus de 500 e-mails ont été envoyés en deux vagues, avait annoncé le 9 mai la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). On ignorait alors qu’elles visaient le DFAE et le SECO.

Les messages étaient personnalisés, appelant le destinataire par son nom. L’expéditeur était un office fédéral et le prétexte de l’envoi un concours de photographie.

Pour y participer, il fallait cliquer sur un lien. Les personnes qui le faisaient voyaient apparaître une copie fidèle du site de l’office en question. En cliquant ensuite sur des photos à choix, elles téléchargeaient un maliciel, un programme informatique pirate, sur leur ordinateur.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :