Mystérieuses cyberattaques contre les renseignements américains

le 22 juillet 2011 à 08h06 , mis à jour le 22 juillet 2011 à 08h07

Dossier : Jeux vidéo

Qui se cache derrière les tentatives de piratage des réseaux informatiques d'entreprises travaillant pour les renseignements américains ? Des sociétés spécialisées dans la sécurité informatique soupçonnent des tentatives d'infiltration de gouvernements étrangers.

La méthode employée par les pirates qui ont cherché à pénétrer dans les réseaux informatiques de fournisseurs travaillant pour les services de renseignement américains démontre l'existence d'une stratégie bien au point : baptisée "spear fishing", elle consiste à adresser à un petit nombre de cibles bien définies des courriels contenant des informations personnelles précises à leur sujet afin de les inciter à cliquer sur les liens contaminés. Rien à voir, donc, avec du spam du masse. D'après des experts de sociétés spécialisées dans la sécurité informatique, qui ont pu analyser une copie de l'un de ces courriels, transmise par un dirigeant de l'une des entreprises visées par ces attaques, ces messages font croire que l'expéditeur est l'Iarpa, un organisme des services de renseignement américains.

  • Les pirates de LulzSec s'attaquent à Rupert Murdoch

    Le site internet du Sun, le principal tabloïd du groupe de Rupert Murdoch au Royaume-Uni, a été piraté lundi et sa page d'accueil évoquait de manière infondée la mort de l'homme d'affaires. Les pirates ont redirigé les visiteurs vers le compte twitter de Lulz Security.

    Publié le 19/07/2011 Les pirates de LulzSec s'attaquent à Rupert Murdoch

  • Les hackers de LulzSec se sabordent, mission accomplie

    Le groupe de pirates informatiques LulzSec a annoncé samedi soir la fin de ses activités, en revendiquant une campagne de 50 jours ayant mis à découvert la vulnérabilité des systèmes de plusieurs organismes gouvernementaux et privés, y compris de la CIA et de la police britannique.

    Publié le 26/06/2011 Les hackers de LulzSec se sabordent, mission accomplie

  • Piratage de Sony : arrestations en Espagne de membres d'Anonymous

    La police espagnole a arrêté vendredi trois membres présumés du groupe de pirates informatiques Anonymous, les accusant d'avoir mené des attaques sur la boutique en ligne du PlayStation Network (PSN), de Sony.

    Publié le 10/06/2011 Piratage de Sony : arrestations en Espagne de membres d'Anonymous

  • Hackers contre gouvernements : la cyberguerilla est lancée

    Deux groupes de pirates informatiques qui se sont fait connaître ces derniers mois en lançant des attaques de grandes ampleurs annoncent qu'ils vont cibler, ensemble, les banques et les gouvernements.

    Publié le 21/06/2011 Hackers contre gouvernements : la cyberguerilla est lancée

  • Piratage : après Sony, au tour de Sega

    Le fabricant de jeux vidéos japonais a annoncé dimanche que des données relatives à 1,3 million de ses utilisateurs en ligne avaient été dérobées par des pirates informatiques.

    Publié le 19/06/2011 Piratage : après Sony, au tour de Sega

  • Hackers contre Sony: "16 à 0"

    Le groupe de hackers Lulz Security a revendiqué lundi une nouvelle attaque contre le géant japonais. Cette fois-ci, c'est le réseau de développeurs qui aurait été touché. Sony n'a pas réagi.

    Publié le 07/06/2011 Hackers contre Sony: "16 à 0"

  • Sony découvre un autre piratage massif

    Le géant de l'électronique a annoncé lundi que son enquête sur le piratage de son réseau PlayStation lui avait permis d'en découvrir un autre sur son service Sony Online Entertainment (SOE).

    Publié le 04/05/2011 Sony découvre un autre piratage massif

  • PNS-gate : Sony admet des vols de coordonnées bancaires

    Les numéros de près de 13.000 cartes bancaires auraient été interceptés par les hackers qui ont attaqué le réseau Sony Online Entertainment. Sony, tout en reconnaissant l'ampleur du piratage, tente de rassurer les utilisateurs. Et promet... 30 jours d'utilisation gratuite du réseau.

    Publié le 03/05/2011 PNS-gate : Sony admet des vols de coordonnées bancaires

  • PlayStation Network va redémarrer, Sony promet plus de sécurité

    Le groupe japonais a annoncé dimanche que son système PlayStation Network, récemment piraté, allait "bientôt" redémarrer, avec de nouvelles mesures de sécurité pour protéger les consommateurs, précisant qu'il n'avait aucune preuve que des numéros de carte bancaire aient été volés.

    Publié le 01/05/2011 PlayStation Network va redémarrer, Sony promet plus de sécurité

  • Crise PlayStation : ce qu'en pensent les joueurs

    Les sites dédiés à la PlayStation 3 sont pris d'assaut en pleine affaire de vol de données sur le réseau de Sony. De rares joueurs font état de fraude sur leur carte bancaire. Coïncidence?

    Publié le 29/04/2011 Crise PlayStation : ce qu'en pensent les joueurs

  • Crise PlayStation : "c'est panique à bord"

    Le géant japonais a perdu dans la nature les données de 77 millions de comptes de son service de jeu en ligne, dont peut-être des numéros de cartes de crédit. Nos confrères de Gameblog évoquent une "panique".

    Publié le 27/04/2011 Crise PlayStation : "c'est panique à bord"
Plus d'infos

"Il semble qu'il s'agisse d'un adversaire persévérant qui effectue plusieurs tentatives d'effraction", commente Anup Ghosh, directeur d'Invincea, l'une des deux sociétés ayant analysé le courriel contaminé. Ce spécialiste pense que les pirates sont soutenus par un "acteur étranger" en raison de la cible choisie.

Un serveur installé en Corée du Sud

Si le destinataire du courriel clique sur un lien contenu dans le message, un logiciel de type "cheval de Troie" est installé sur l'ordinateur et permet aux pirates d'installer des codes supplémentaires, voire de prendre finalement le contrôle à distance de l'ordinateur, précise Dean De Beer, directeur de la technologie au sein de ThreatGRID, la deuxième société ayant enquêté sur ce piratage. Si des pirates parviennent ainsi à prendre le contrôle à distance d'un ordinateur, ils peuvent ensuite naviguer dans le réseau à la recherche de données sensibles en se cachant derrière l'identité du propriétaire de l'ordinateur.

Le logiciel est conçu pour communiquer avec les pirates via un serveur installé en Corée du Sud, selon les deux sociétés spécialisées. Mais toutes deux ont refusé de désigner le destinataire du courriel analysé et même la société pour laquelle il travaille. Elles ont seulement précisé que cette société était membre d'un organisme conseillant le Pentagone sur les questions technologiques. L'ordinateur du destinataire du courriel n'a pas été contaminé par ce message en particulier mais les pirates vont certainement poursuivre leurs efforts, a prédit Anup Ghosh.

le 22 juillet 2011 à 08:06
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

1 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • levioloniste06, le 22/07/2011 à 12h34

    Quand je vous dis que certain hackeurs ou groupe hackeurs sont protéger par leur gouvernement ya que nous occidentaux qui l'avons pas compris...

Lire tous les commentaires

       Chargement en cours...
      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        A lire aussi
        logAudience