Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 25 juillet (Partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 25 juillet (Partie 1)

En savoir plus

JOURNAL DE L’AFRIQUE

Vol AH 5017 : l'équipage aurait changé de direction à cause de la météo

En savoir plus

TECH 24

Objets : tous connectés !

En savoir plus

7 JOURS EN FRANCE

Centenaire de la Grande Guerre : retour sur la bataille de Verdun

En savoir plus

FOCUS

Ces réfugiés syriens dont de nombreux Turcs ne veulent plus

En savoir plus

À L’AFFICHE !

Paris fête l'été !

En savoir plus

REPORTERS

L’essor du tourisme "100 % halal"

En savoir plus

REVUE DE PRESSE

Crash du vol AH5017 : "Série Noire"

En savoir plus

  • En images : affrontements en marge de la manifestation pro-Gaza interdite

    En savoir plus

  • Israël accepte de prolonger la trêve à Gaza

    En savoir plus

  • Crash d'Air Algérie : tous les corps vont être ramenés en France

    En savoir plus

  • Nigeria : état d’alerte après le premier cas mortel d’Ebola

    En savoir plus

  • Exposition sur la Grande Guerre à Paris : les derniers poilus vous saluent

    En savoir plus

  • Les États-Unis évacuent leur ambassade en Libye

    En savoir plus

  • Manifestation pro-Gaza interdite : l'appel au calme de Manuel Valls

    En savoir plus

  • Les enfants migrants ne pourront pas rester aux États-Unis, prévient Obama

    En savoir plus

  • Didier Drogba officialise son retour à Chelsea

    En savoir plus

  • La manifestation pro-palestinienne prévue samedi à Paris interdite

    En savoir plus

  • En images : la zone du crash du vol AH5017 au Mali

    En savoir plus

  • Tour de France : le Chinois Cheng Ji, lanterne rouge et fier de l'être

    En savoir plus

  • Un soldat libanais rejoint le Front Al-Nosra

    En savoir plus

  • Crash du vol AH5017 : "J'ai perdu mon jeune frère et toute sa famille"

    En savoir plus

  • Tour de France : Navardauskas décroche une première victoire pour la Lituanie

    En savoir plus

  • Cinq Palestiniens tués lors du "Jour de colère" en Cisjordanie

    En savoir plus

  • Tour de France : "Jicé" Péraud, routard sur le tard, à la conquête des cols

    En savoir plus

  • En Ukraine, le conflit militaire se double d'une crise politique

    En savoir plus

  • En images : les damnés de Gaza

    En savoir plus

Economie

Red October, le réseau de cyber-espionnage "le plus sophistiqué" jamais mis au jour

© phylevn/Flickr

Texte par Sébastian SEIBT

Dernière modification : 15/01/2013

L'existence d'un vaste réseau de cyber-espionnage visant des organisations étatiques et des institutions économiques a été révélé lundi. Contactés par FRANCE 24, des experts parlent d'opération "la plus sophistiquée" jamais mise au jour.

C’est le plus vaste réseau de cyber-espionnage jamais découvert. L’opération “Red October”, lancée en 2007 par des cybercriminels, visait à dérober des informations sensibles d’organisations telles que des ambassades, des centres de recherche, des compagnies pétrolières ou encore des institutions militaires et financières.

Les victimes se trouvent “essentiellement en Europe de l’Est, dans les pays de l’ancienne Union soviétique, et en Asie centrale”, expliquent les experts de Kaspersky, la société de sécurité informatique russe à l’origine de cette découverte, dans un rapport détaillé mis en ligne sur leur blog securelist.org.

Mais ces cyber-espions ont, en fait, ratissé très large et des attaques ont également visé une soixantaine de pays dont la France, les États-Unis ou encore le Qatar et l’Afrique du Sud. En France, les pirates informatiques derrière “Red October” se sont intéressés à des cibles diplomatiques et militaires.

Une opération mondiale

Il y a eu “au moins 250 IP [adresse physique d’ordinateurs connectés à Internet, NDLR] dans le monde qui se sont connectées aux serveurs contrôlés par ces espions”, souligne Nicolas Brulez, expert en logiciels malveillants pour Kaspersky, joint par FRANCE 24. Il précise que ce ne sont que les victimes qui ont pu être identifiées de 2010 à 2012, et que le nombre total d’infections est sûrement plus important.

"Otan et Union européenne"

Ces cyber-voleurs ont cherché à récupérer une vaste gamme de fichiers, aussi bien des documents Word, Excel que des carnets d’adresse sur iPhone. “Nous avons également constaté qu’ils voulaient mettre la main sur des fichiers cryptés à l’aide d’un programme utilisé par l’Union européenne et l’Otan”, précise Nicolas Brulez. En revanche, les experts de Kaspersky ne précisent pas si ces attaques ont été couronnées de succès.

Ce qui est sûr, en revanche, “c’est que cette opération de cyber-espionnage est l’une des plus sophistiquées depuis Flame [le virus qui a permis en 2010 de ralentir le programme nucléaire iranien, NDLR]”, estime Alexei Chachourine, expert en cybercriminalité pour la société française de conseil en sécurité informatique Lexsi, contacté par FRANCE 24. Une fois un ordinateur (ou un smartphone) infecté par une pièce jointe piégée dans un mail, le logiciel malveillant pouvait installer jusqu’à 34 modules ayant tous une fonction différente. “C’est du jamais vu jusqu’à présent”, affirme Alexei Chachourine.

Ces modules peuvent fournir aux cyber-espions la liste des programmes présents sur un ordinateur, récupérer des documents qui ont été effacés, ou encore voler le carnet d’adresse sur un iPhone, Nokia ou smartphone windows. Sachant que ce réseau est actif depuis 2007, le butin peut s’avérer très conséquent.

Brouiller les pistes

Pour brouiller les pistes, ces espions ont mis en place plusieurs passerelles pour éviter d’être facilement identifiés. Ils ont ainsi acheté une soixantaine de noms de domaine (des adresses internet telles que microsoftupdate.com ou drivers-get.com) tous reliés à une dizaine de serveurs localisés en Allemagne et en Russie. Ces derniers envoyaient à leur tour les informations à trois autres serveurs “également installés dans ces mêmes pays”, d’après Nicolas Brulez. Enfin, tout en haut de cette pyramide, un dernier serveur “n’a malheureusement pas pu être identifié”, reconnaît cet expert de Kaspersky.

Impossible, donc, à l’heure actuelle, de dire qui est derrière “Red October”. L’identification va être d’autant plus difficile que depuis la révélation, lundi, de l’existence de ce réseau, ces cybercriminels “ont commencé à fermer toute l’infrastructure de l’opération”, remarque Nicolas Brulez. “On pense seulement savoir qu’ils sont russophones”, notent tout de même les auteurs du rapport de Kaspersky

Ce n’est en tout cas probablement pas l’œuvre d’un pirate informatique isolé. Une telle opération “nécessite un grand nombre d’individus qui travaillent dessus à plein temps”, estime, pour sa part, Alexei Chachourine. Pour lui, les deux principales pistes sont une campagne d’espionnage soutenue par un État ou “une opération menée par une officine d’intelligence économique qui va revendre sur les informations collectées sur le marché noir”.

Première publication : 15/01/2013

  • INTERNET

    L’Élysée, victime d'une cyber-attaque des États-Unis ?

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

  • INTERNET

    Piratage informatique : le régime chinois s'est-il trahi ?

    En savoir plus

COMMENTAIRE(S)