Cyberattaque émanant de l’Europe de l’Est : quand la cybersécurité est une question d’espionnage à l’ancienne
Sécurité informatique

Cyberattaque émanant de l’Europe de l’Est : quand la cybersécurité est une question d’espionnage à l’ancienne

Il y a de cela trois mois, l’ancien combattant et chercheur expérimenté en espionnage Jon DiMaggio était attiré par ce qui lui semblait être une nouvelle cyberattaque ayant pour objectif un espionnage industriel de la part de hackers russes.

Les explications par Reuters

Selon les écrits de l’agence de presse londonienne Reuters, toutes les caractéristiques d’un espionnage industriel étaient là. En effet, il y avait des e-mails d’hameçonnage pour des destinataires précis, un cheval de Troie pouvant récolter des données dans les fichiers de multiples organisations, des canaux de communication secrets à même de soutirer des documents et des lignes de code prouvant que leurs auteurs étaient des Russes.

Des semaines ont été nécessaires au principal enquêteur en cyberespionnage de l’entreprise de sécurité informatique Symantec (États-Unis) pour découvrir que les indices qu’il suivait menaient vers un cybercriminel travaillant en solo.

Jon DiMaggio ne souhaitant pas divulguer l’identité de ce hacker, il lui a posé le surnom d’Igor tout en insistant sur ce cas qui est un exemple parfait des problèmes rencontrés lors de la fin des activités d’espionnage cybernétique opérées dans les agences d’espionnage nationaux. Le pirate informatique provient de Transnistrie, une région de Moldavie de langue russe, a-t-il déclaré.

« Le sujet de l’affaire, à savoir le malware Trojan.Bachosens, était un logiciel malveillant si avancé que les analystes de Symantec croyaient qu’il s’agissait avant tout d’une œuvre de hackers locaux », a déclaré Jon DiMaggio durant une interview téléphonique avec Reuters mercredi dernier. « Des recherches plus poussées et détaillées ont révélé que ce malware était en réalité une version 2017 des pirates amateurs des années 90 ». Malheureusement, Reuters n’a pas pu contacter le présumé hacker.

Une autre leçon pour la sécurité informatique

Cet act criminel cybernétique orchestré depuis l’Europe de l’Est met en avant les risques sur les conclusions hâtives dans ce monde obscur des cyberattaques et de la défense nationale. Les moyens auparavant utilisés uniquement par les services de renseignement sont actuellement aux mains de criminels très communs.

Les experts en sécurité parlent de ce cas comme étant un « problème d’attribution », en usant de preuves techniques afin de blâmer les cybercriminels dans le but de produire des réponses juridiques et politiques appropriées.

Ces interrogations font écho sur la question concernant la Russie, à savoir celle qui attise le débat sur le rôle de Moscou dans l’élection présidentielle aux États-Unis de 2016, avec entre autres le piratage des mails de Hillary Clinton, et si le Kremlin pourrait influencer les élections législatives prévues en Europe dans les semaines et mois qui viennent.

Cette affaire soulève un grand point de discussion auprès des responsables militaires et des chercheurs en sécurité privée des Nations concernées lors de la Conférence internationale sur les cyberconflits organisée à Tallin cette semaine. Cet événement est actuellement programmé chaque année depuis que l’Estonie a été submergée en 2007 de cyberattaques ayant affecté ses sites publics, financiers et médiatiques à une époque où le conflit avec la Russie était à son paroxysme. Cependant, l’attribution de la responsabilité de ces attaques à Moscou est encore contestée par ce dernier.

- 6 juillet 2017 - 2102 Views