IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

McAfee dévoile l'Opération Troy
Une vaste campagne d'espionnage militaire menée contre la Corée du Sud depuis 2009

Le , par Stéphane le calme
9 commentaires

312PARTAGES

0  0 
Mise à jour du 09/07/2013

Un rapport publié par McAfee explique que les cyberattaques dont ont été victimes certains organismes sud coréens en mars dernier (voir dossier complet de la rédaction) sont en réalité l'aboutissement d'une opération secrète à long terme baptisée Opération Troy.

Depuis 2009 déjà, les attaquants se sont essayés à s'approprier des documents avec des mots-clés comme « armée américaine », « arme » ou « défense » grâce à un « réseau d'espionnage militaire sophistiqué » utilisant des malwares pour localiser et voler les documents explique McAfee.

« Nous avons déterminé qu'un seul groupe a été à l'origine d'une série d'attaques ayant pris pour cible la Corée du Sud depuis octobre 2009. Dans ce cas, l'adversaire a conçu un réseau crypté sophistiqué pour recueillir des renseignements sur les réseaux militaires. » explique l'entreprise.

Selon McAfee, le réseau avait été conçu pour camoufler les communications entre les systèmes infectés par les Trojan et les serveurs de contrôle via l'API Microsoft Cryptography utilisant un chiffrement RSA de 128 bits. « Toute donnée extraite d'un réseau militaire serait ensuite transmise à ce réseau crypté une fois que le malware aurait identifié une information. Ce qui rend ce cas particulièrement intéressant est l'utilisation d'outils de reconnaissance automatique pour identifier des informations militaires spécifiques dans les systèmes internes avant la récupération d'un fichier. »

En plus des fichiers qu'ils volent, les malwares utilisés par les hackers avaient aussi la possibilité de détruire les systèmes « de la même manière que les attaques du 20 mars 2013 ont paralysé des milliers de système en Corée du Sud » selon le rapport. Ce qui pourrait avoir des conséquences sans précédent pour les réseaux militaires sud coréens.

McAfee a découvert que le code du malware initial utilisé pour mener ces attaques a été compilé pour cibler spécifiquement la Corée du Sud et a connu de nombreuses améliorations depuis sa création.

Source : rapport McAfee (au format PDF)

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

9 commentaires
Commenter Signaler un problème
Moellen
Avatar de Moellen
Membre à l'essai https://www.developpez.com
Le 09/07/2013 à 18:35
"Qu'en pensez-vous ?"
Que Microsoft reste le leader en matière d'outil d'infiltration pour la NSA et consorts
4  2 
jmnicolas
Avatar de jmnicolas
Membre éprouvé https://www.developpez.com
Le 09/07/2013 à 22:46
Soyons sérieux 2 minutes : la NSA est bien plus discrète que ça quand elle espionne ses alliés.

Le coupable tout trouvé est la Corée du Nord.

Ou alors c'est une manœuvre des US pour empêcher un rapprochement des 2 Corées en rejetant le blâme sur le nord.

Toutefois quand on voit le comportement du nord, la solution la plus simple semble la plus probable.
2  0 
leminipouce
Avatar de leminipouce
Membre éprouvé https://www.developpez.com
Le 10/07/2013 à 11:05
Je suis bien d'accord avec "jmnicolas". C'est d'un grossier à toute épreuve. Et l'article en ne relatant que 3 mots-clés incluant "armée américaine" dans le climat actuel d'espionnage de PRISM et compagnie attise une certaine américanophobie voire une haine de l'américain qui se justifie difficilement dans ce cas je trouve.

Je veux bien qu'on blâme les américains pour PRISM, mais de là à leur faire porter le chapeau pour tout et n'importe quoi...
  1. la France a elle aussi son réseau d'espionnage, très similaire à PRISM,
  2. tout un tas d'autres pays utilise les mêmes mécanismes,
  3. la Corée du Sud est un partenaire et un allié (entre autre militaire) américain de longue date,
  4. les US n'ont aucun intérêt à se mettre à mal avec la Corée du Sud,
  5. jouer à faire porter le chapeau au Nord est très risqué. De nombreux bâtiments américains se trouvent en mer de Corée du Sud et sur le territoire du Sud...
0  0 
hn2k5
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 12/07/2013 à 12:08
Il faut savoir que les US revoient leur stratégie et commencent à songer sérieusement à l'Asie et tentent d'implanter des bases militaires un peu partout autour de la Chine.
Lire "Manière de voir : Où va l'Amérique" (Cap sur le Pacifique - Michael T. Klare).
0  0