Qui est le RAT de l'ombre ? C'est la question que se pose la société de surveillance et sécurité informatique mondiale McAfee qui vient de révéler l'existence de la plus grande entreprise de piratage informatique de l'histoire.
En cinq ans, au moins 72 gouvernements, ONG, et autres organisations institutionnelles comme les Nations Unies, le Comité Olympique International, l’Agence mondiale antidopage, l'Agence américaine pour l’énergie, les gouvernements des Etats-Unis, de Taïwan, de l’Inde, de la Corée du Sud, du Vietnam et du Canada, l’Association des nations de l’Asie du Sud-Est, ainsi qu’une multitude de sociétés, des spécialistes de la défense aux entreprises de High-Tech ... ont été attaqués et victimes d'effractions au cours de ces 5 ans.
McAfee suppose, sans la nommer, qu’il y a une seule «entité étatique» derrière ces attaques. D'autres experts, relayés par la presse, désignent plus explicitement un grand état asiatique en pleine progression mondiale. Ces attaques baptisées « Operation Shady RAT » ou « Opération RAT de l’ombre », (RAT étant l’acronyme de « Remote Access Tool » ou « Outil d’accès à distance ») ont pu être liées les unes aux autres par le fait qu’elles ont été découvertes via les archives d’un serveur de « commande et contrôle » examiné par McAfee au début de l'année 2009.
Une carte des attaques est disponible sur le site de Reuters.
Dans le cas des Nations Unies, les hackers ont pénétré dans le système informatique du secrétariat de l’organisation à Genève, ils y sont restés cachés pendant presque deux ans et y ont tranquillement consulté des informations confidentielles. D'autres effractions ont été plus rapides, surement par manque d'intérêt des contenus.
Lire le rapport McAfee "Shady Rat" (.pdf).
Aucun commentaire:
Enregistrer un commentaire