IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une campagne de piratage a utilisé des logiciels commerciaux pour espionner plusieurs pays
L'Iran est suspecté, selon le CERT

Le , par Michael Guilloux

0PARTAGES

1  0 
Des chercheurs ont prévu de présenter leurs résultats au Chaos Communication Congress, conférence annuelle de 4 jours sur la sécurité, qui a débuté à Hambourg ce samedi 27 décembre.

Ces résultats dévoilent une campagne de piratage non encore divulguée contre des cibles militaires en Israël et en Europe. Selon les chercheurs, cette campagne, probablement soutenue par un pays, a abusé de logiciels de tests de sécurité pour brouiller les pistes et pour renforcer sa capacité.

Le programme d'attaque s'est appuyé sur les logiciels vendus par Core Security basée à Boston, aux entreprises et aux autres clients qui veulent tester leur propre sécurité, ont déclaré les chercheurs de Computer Emergency Response Team (CERT) d'Israël. L'utilisation du programme Core Security aurait permis aux pirates de brouiller les pistes.

Tillmann Werner, analyste de CrowdStrike et Gadi Evron, directeur de Cymmetria qui préside le CERT israélien, ont dit qu'ils ne savaient pas qui était derrière la campagne. Mais Evron a déclaré que l'un des suspects serait l'Iran, à en juger par les victimes et les autres éléments de preuve.

Notons que l'Iran a renforcé ses activités Internet dans les années qui ont suivi l'attaque de son programme nucléaire par Stuxnet, un virus particulièrement destructeur développé par les États-Unis et Israël.
Le CERT a découvert sept attaques depuis avril, y compris les tentatives de vol d'informations d'une entreprise israélienne, une institution universitaire israélienne, une agence germanophone de défense et un ministère de la défense en Europe de l'Est. Au moins, les tentatives israéliennes ont échoué, a précisé Evron.

Les attaques ont commencé généralement par des emails avec des feuilles de calculs Excel en pièces jointes envoyés à des cadres supérieurs. Les récipiendaires ont été invités à autoriser un type de programme miniature connu comme macros dans les feuilles de calcul. Dès que ces derniers activaient les macros Excel, cela entraînait l'installation d'un logiciel malveillant qui téléchargeait une partie de l’outil Core utilisé pour brouiller les pistes, d’après les révélations des chercheurs.

Le vice-président de l'Ingénierie de Core, Flavio de Cristofaro dit que la compagnie n'avait pas entendu parler de tels abus depuis au moins cinq ans. Il a cependant déclaré que la société est disposée à aider l’équipe israélienne à pousser plus loin les recherches.

Source : Reuters

Et vous ?

Pirater avant d'être piraté. Est-ce ce qui justifie les piratages sponsorisés par les États ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Saverok
Expert éminent https://www.developpez.com
Le 30/12/2014 à 11:02
Citation Envoyé par Michael Guilloux Voir le message
Pirater avant d'être piraté. Est-ce ce qui justifie les piratages sponsorisés par les États ?
Oui et pas seulement
Il peut y avoir du piratage préventif mais cela peut être aussi une forme de représailles lors d'échanges diplomatiques houleux ou encore de l'espionage pur et simple comme cela existe depuis toujours.
Ces techniques semblent être largement utilisées ces derniers temps au point qu'on peut se demander s'il n'y a pas abus
Pour le moment, cela n'a pas encore était un motif de déclaration de guerre, pour le moment...
Vu l'importance de l'informatique aujourd'hui cela ne saurait tarder
0  0