News Mystérieuses cyber attaques contre les renseignements américains

Par Le Guide De La Critique
Le 22/07/2011
Commentaires (0)
Dans Internet

Qui se cache derrière les tentatives de piratage des réseaux informatiques d'entreprises travaillant pour les renseignements américains ? Des sociétés spécialisées dans la sécurité informatique soupçonnent des tentatives d'infiltration de gouvernements étrangers.

La méthode employée par les pirates qui ont cherché à pénétrer dans les réseaux informatiques de fournisseurs travaillant pour les services de renseignement américains démontre l'existence d'une stratégie bien au point : baptisée "spear fishing", elle consiste à adresser à un petit nombre de cibles bien définies des courriels contenant des informations personnelles précises à leur sujet afin de les inciter à cliquer sur les liens contaminés. Rien à voir, donc, avec du spam du masse. D'après des experts de sociétés spécialisées dans la sécurité informatique, qui ont pu analyser une copie de l'un de ces courriels, transmise par un dirigeant de l'une des entreprises visées par ces attaques, ces messages font croire que l'expéditeur est l'Iarpa, un organisme des services de renseignement américains. "Il semble qu'il s'agisse d'un adversaire persévérant qui effectue plusieurs tentatives d'effraction", commente Anup Ghosh, directeur d'Invincea, l'une des deux sociétés ayant analysé le courriel contaminé. Ce spécialiste pense que les pirates sont soutenus par un "acteur étranger" en raison de la cible choisie. Un serveur installé en Corée du Sud Si le destinataire du courriel clique sur un lien contenu dans le message, un logiciel de type "cheval de Troie" est installé sur l'ordinateur et permet aux pirates d'installer des codes supplémentaires, voire de prendre finalement le contrôle à distance de l'ordinateur, précise Dean De Beer, directeur de la technologie au sein de ThreatGRID, la deuxième société ayant enquêté sur ce piratage. Si des pirates parviennent ainsi à prendre le contrôle à distance d'un ordinateur, ils peuvent ensuite naviguer dans le réseau à la recherche de données sensibles en se cachant derrière l'identité du propriétaire de l'ordinateur. Le logiciel est conçu pour communiquer avec les pirates via un serveur installé en Corée du Sud, selon les deux sociétés spécialisées. Mais toutes deux ont refusé de désigner le destinataire du courriel analysé et même la société pour laquelle il travaille. Elles ont seulement précisé que cette société était membre d'un organisme conseillant le Pentagone sur les questions technologiques. L'ordinateur du destinataire du courriel n'a pas été contaminé par ce message en particulier mais les pirates vont certainement poursuivre leurs efforts, a prédit Anup Ghosh.

webmaster attack hacker Ghosh Anup piratage virus Troie de cheval serveur internet pirates probleme experts fishing spear sécurité ordinateur futur informatique google Site