Une campagne mondiale de cyber-espionnage durerait depuis cinq ans
Découverte par McAfee elle viserait 72 organismes dans 14 pays
Le 2011-08-03 13:19:13, par Hinault Romaric, Responsable .NET
Des chercheurs en sécurité de McAfee ont découvert une campagne de cyber-espionnage généralisée qui dure depuis cinq ans.
Baptisée "Operation Shady RAT", cette campagne serait principalement axée sur le vol de secrets gouvernementaux, de documents sensibles d'entreprises et de la propriété intellectuelle de plus de 72 organismes publics et privés de 14 pays.
Selon un rapport publié par McAfee, la campagne a été découverte suite à l’accès à un serveur de « Command and Control » utilisé par les pirates. En analysant les fichiers logs se trouvant sur le serveur, la firme de sécurité a pu en déduire que l’Opération Shady RAT avait débuté depuis la seconde moitié de 2006.
La liste des organismes touchés est longue : l’ONU, les gouvernements américain, canadien, indien, sud-coréen, plusieurs entreprises européennes, américaines, d'asie du sud-est, le CIO (Comité International Olympique), l'Agence Mondiale Anti-Dopage, des entreprises de défense, etc.
La plupart des attaques auraient duré moins d'un mois mais certaines, comme celle du CIO ou du gouvernement américain, ont duré plus de deux ans.
Dans son rapport, Dmitri Alperovitch, vice-président de McAfee en charge des recherches sur les menaces informatiques, parle «d’un transfert massif sans précédent dans l'histoire de richesses sous la forme de propriété intellectuelle ». Le but de ces vols serait d'après lui de «concevoir des produits plus compétitifs ou battre un concurrent dans une négociation». Au final «une perte qui représente une menace économique massive».
Aujourd'hui, l’Opération Shady RAT serait encore en cours. Les organismes touchés travaillent actuellement à déterminer l’ampleur des dégâts.
Vu les cibles et le calendrier (les organismes sportifs avant les JO de Pékin par exemple), James A. Lewis, un expert en sécurité interrogé par McAfee, pense que la Chine est à l'origine de cette campagne.
Qui rappelle, mais à une échelle bien plus importante, celle de l’attaque contre la Corée du Sud qui avait touché les comptes de 35 millions de personnes ou l'opération Aurora qui avait failli aboutir à un incident diplomatique entre les Etats-Unis et l'Empire du Milieu.
Source : McAfee
Et vous ?
Baptisée "Operation Shady RAT", cette campagne serait principalement axée sur le vol de secrets gouvernementaux, de documents sensibles d'entreprises et de la propriété intellectuelle de plus de 72 organismes publics et privés de 14 pays.
Selon un rapport publié par McAfee, la campagne a été découverte suite à l’accès à un serveur de « Command and Control » utilisé par les pirates. En analysant les fichiers logs se trouvant sur le serveur, la firme de sécurité a pu en déduire que l’Opération Shady RAT avait débuté depuis la seconde moitié de 2006.
La liste des organismes touchés est longue : l’ONU, les gouvernements américain, canadien, indien, sud-coréen, plusieurs entreprises européennes, américaines, d'asie du sud-est, le CIO (Comité International Olympique), l'Agence Mondiale Anti-Dopage, des entreprises de défense, etc.
La plupart des attaques auraient duré moins d'un mois mais certaines, comme celle du CIO ou du gouvernement américain, ont duré plus de deux ans.
Dans son rapport, Dmitri Alperovitch, vice-président de McAfee en charge des recherches sur les menaces informatiques, parle «d’un transfert massif sans précédent dans l'histoire de richesses sous la forme de propriété intellectuelle ». Le but de ces vols serait d'après lui de «concevoir des produits plus compétitifs ou battre un concurrent dans une négociation». Au final «une perte qui représente une menace économique massive».
Aujourd'hui, l’Opération Shady RAT serait encore en cours. Les organismes touchés travaillent actuellement à déterminer l’ampleur des dégâts.
Vu les cibles et le calendrier (les organismes sportifs avant les JO de Pékin par exemple), James A. Lewis, un expert en sécurité interrogé par McAfee, pense que la Chine est à l'origine de cette campagne.
Qui rappelle, mais à une échelle bien plus importante, celle de l’attaque contre la Corée du Sud qui avait touché les comptes de 35 millions de personnes ou l'opération Aurora qui avait failli aboutir à un incident diplomatique entre les Etats-Unis et l'Empire du Milieu.
Source : McAfee
Et vous ?
-
ThornaMembre éprouvéOuais !
Souscrivons tous à des offres de cloud en Chine, comme ça personne de la-bas n'aura plus aucune raison de venir fouiller chez nous !le 03/08/2011 à 20:05 -
LouhikeMembre habituéLe véritable nom de l'expert est James A. Lewis et non pas Jim Lewis d'après la plupart des articles sur le net dont celui-ci : http://www.vanityfair.com/culture/features/2011/09/operation-shady-rat-201109
EDIT : J'ai trouvé le profil du monsieur sur le site de sa société http://csis.org/expert/james-andrew-lewis
Edit Flaburgan : C'est corrigé merci. Je laisse ton message car les liens peuvent intéresser d'autres personnes.le 03/08/2011 à 17:04 -
kdmbellaExpert éminentje pense qu'il serait bien qu'on arrête cette paranoïa d'indexer la Chine lorsqu'une intrusion réseaux est découverte à l'autre bout du monde et surtout si l'on n'a pas de preuves à ce qu'on dit!
Je pense que c'est des organisations au delà des états qui sont a l'origine de ce genre d'attaque. le but étant ensuite de revendre au plus au franc les informations sensibles recueillies et dans ce cas on pourrait vendre ces informations à des gouvernements (y compris le gouvernement de la chine), des politiciens, des entreprises ...le 03/08/2011 à 17:32 -
Virgil ScipionMembre habituéFinalement McAfee sert à quelque chose, pas simplement à saturer mon CPU et mon disque dur sans trouver les virus
La joie des anti-virus d'entreprise qu'on nous impose...
Bon sinon, encore des méchants Chinois qui espionnent les gentils pas Chinois... Ouais comme d'hab, sont trop méchants ces Chinois.
Et puis ils sont super sympas d'accepter de se faire balancer comme ça à chaque fois. Parce qu'étrangement, si les mecs avaient foutu le nez sur une magouille de la CIA ou de la DGSE, je sais pas pourquoi mais ça ferait certainement pas la une des journauxle 04/08/2011 à 11:28