Le nom de code de cette affaire digne d’un roman de la Guerre Froide se nomme désormais Aurora, du nom d’un fichier infectieux retrouvé sur les ordinateurs compromis. Aujourd’hui, l’entreprise de sécurité informatique Mc Afee a révélé les détails de l’affaire et n’hésite plus à avertir que « l’ampleur de l’attaque et sa sophistication ont de quoi inquiéter toutes les entreprises ayants des intérêts en Chine ».
Nous vous racontions avant-hier que Google, mais aussi d’autres très importantes sociétés américaines (trente-quatre, et ayant toutes des intérêts dans l’Empire du Milieu), a subi deux intrusions informatiques au mois de décembre 2009. Le but semblait clair depuis le début: permettre une plus forte répression contre des dissidents du régime, couramment qualifiés de militants des droits de l’homme.
Tout du moins cela semblait être le premier but visé, car il s’agit en fait d’espionnage économique à grande ampleur, mais là les entreprises préfèrent d’habitude ne pas en informer le grand public (le Washington Post affirme que sont notamment concernés d’autres groupes comme Yahoo, Symantec, Northman Group). F. Puget, chercheur à McAfee, est définitif: « dans cet exemple précis nous sommes devant un travail de pro » explique-t-il à 01net. J. Moss, le fondateur des conférences Black Hat et DefCon , interrogé par l’AFP, souligne de même que « ces attaques sont bien conçues et ne sont pas le fait d’une simple bande de pirates ».
Deux techniques ont été employées successivement, témoignant d’un grand savoir-faire et de moyens très importants. En premier lieu, un phishing très personnalisé a été lancé à l’encontre de responsables ou d’ingénieurs des différentes sociétés: croyant avoir affaire à une personne de confiance (et non pas à une entreprise ou à un inconnu comme c’est d’habitude le cas avec le phishing), les personnes visées téléchargeaient alors un malware.
A la différence d’un virus lambda qui transforme votre machine en zombie pour créer de conséquents réseaux de botnets (chargés de faire planter des sites en les saturant), il s’agit plus précisément d’un spyware, c’est-à-dire qu’il espionne toutes les activités de l’ordinateur. Ces virus ont profité de deux failles jusque là inconnues: la première dans Adobe Reader, et la seconde dans Internet Explorer. Toutes les versions du navigateur, et quel que soit le système d’exploitation, sont concernées.
Les dernières actualités Hack :
- Energizer : Un chargeur de piles USB infecté par un cheval de troie
- Après Ubisoft, Rockstar se met au crack
- Orange : En ce moment la sécurité n'est pas son fort!
Truc de malade.