Campagne russophone de cyberespionnage en Europe de l’Est

Le spécialiste russe de la lutte anti-virus Kaspersky Lab a annoncé lundi avoir détecté une campagne de cyberespionnage visant depuis cinq ans des pays d’Europe de l’Est et de l’ex-URSS, avec un programme créé par des russophones.

Cette campagne, baptisée Red October (Octobre Rouge), ou Rocra en abrégé, vise « des représentations diplomatiques, des administrations et des organismes de recherche scientifique, des groupes énergétiques et nucléaires ou des entreprises dans le secteur du commerce ou de l’aéronautique », explique Kaspersky dans un communiqué.

Elle aurait débuté en 2007 et se poursuit encore en janvier 2013. Les cibles « sont essentiellement des pays d’Europe de l’Est, des républiques de l’ex-URSS ou encore des pays du Moyen-Orient, même si les victimes peuvent se trouver partout, y compris en Europe occidentale et en Amérique du Nord », ajoute ce spécialiste de l’anti-virus, basé à Moscou.

« Il existe de solides preuves techniques indiquant que les auteurs des attaques sont d’origine russophone », assure Kaspersky Lab, sans autre indication sur leur identité.

Pour piloter le réseau des machines infectées, ils « ont créé plus de 60 noms de domaines et plusieurs serveurs hébergeant des sites dans différents pays, dont la majorité en Allemagne et en Russie », afin de masquer l’adresse réelle du serveur principal.

« L’infection de systèmes lors d’une attaque passe par l’envoi aux victimes d’un e-mail ciblé de type +spear phishing+ (harponnage) (…qui) exploite spécifiquement des failles de sécurité dans Microsoft Office et Microsoft Excel », précise le communiqué.

Fondé en 1997, Kaspersky se présente comme un groupe international opérant dans plus de 100 pays, et employant 2.300 spécialistes. Il est devenu un des principaux fabricants mondiaux d’anti-virus.

La firme est créditée de la découverte du virus Flame, soupçonné d’être une cyberarme des Etats-Unis et d’Israël contre le programme nucléaire iranien.

Les commentaires sont fermés .

Modération par la rédaction de VousNousIls. Conformément à la loi relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. Pour exercer ce droit adressez-vous à CASDEN Banque Populaire, VousNousIls.fr, 91 Cours des roches, Noisiel, 77424 Marne La Vallée Cedex 2.