La société de sécurité Symantec vient de révéler qu'une vaste campagne de cyberespionnage a ciblé des industries de premier plan de la chimie et de la défense.
Dans un document (PDF en anglais), Symantec dévoile en effet ces attaques informatiques baptisées Nitro. On apprend ainsi que de fin juillet à mi-septembre, ces cyberattaques ont ciblé en très grande partie le secteur de la chimie. 29 des entreprises affectées sont des groupes de chimie et beaucoup, parmi ces groupes, développent des matériaux pour la défense, notamment pour les véhicules militaires. Des entreprises du secteur de la défense ont également été affectées.
En tout, ce sont 48 sociétés qui ont été touchées. Pour Symantec, il est donc clair que les cyberattaques avaient un but d'espionnage industriel.
Le processus d'espionnage est assez simple en réalité. Ce sont des ordinateurs qui ont été infectés par un cheval de Troie de type backdoor (porte dérobée) connu sous le nom de PoisonIvy. Une majorité des machines infectées étaient situées aux États-Unis, au Bangladesh ou au Royaume-Uni. L'infection s'est faite par un logiciel malveillant en pièce jointe d'un courriel... classique !
Le courriel malveillant était en revanche particulièrement bien réalisé. Il avait ainsi pour objet une mise à jour de sécurité ou une prétendue réunion dans le but d'établir des partenariats commerciaux. Dès que la personne cliquait sur la pièce jointe , l'installation de PoisonIvy était lancée.
Ce malware pour Windows est un utilitaire d'administration à distance qui permet de passer outre à certains mécanismes de sécurité afin de prendre le contrôle d'un programme ou d'un ordinateur. À l'origine, il a été conçu par un développeur chinois.
Pour les attaques Nitro, dont il est ici question, le contrôle-commande du cheval de Troie a été localisé sur un serveur privé virtuel hébergé aux États-Unis. L'investigation de Symantec a établi que le propriétaire - un jeune internaute chinois d'une vingtaine d'années surnommé Covert Grove - est basé dans la province du Hebei en Chine.
Une nouvelle fois, la piste chinoise est donc très fortement suggérée par Symantec. Cela devient presque une habitude, il faudra de plus en plus prendre garde au dragon.
龍 dragon, en Chinois traditionnel
Suivez BRANCHEZ-VOUS! Techno sur Facebook et Twitter
Suivez Nicolas Laffont sur Twitter
par Nicolas Laffont
source -> http://www.branchez-vous.com/
