L’ONU et les grands groupes de défense américains victimes d’espionnages… (MàJ)

Juste pour la petite info, à vous d’en tirer les conclusions qui s’imposent… 8)

http://mrcracker.com/wp-content/uploads/2009/03/uplink_map.jpg

Plus de 70 organisations dont l’ONU et les grands groupes américains de défense ont été les cibles d’un gigantesque cyberespionnage, selon un document de la firme de sécurité McAfee. Les analystes y voient la main de la Chine, rapporte mercredi le « Washington Post ».

Les cibles de ces intrusions – identifiées à partir des données d’un seul serveur – comprennent les réseaux informatiques du secrétariat des Nations unies, un laboratoire du Département américain de l’Energie, des dizaines de sociétés de défense américaines, indique le document publié mercredi.

Le rapport a été établi par McAfee, société spécialisée dans la sécurité informatique à travers le monde. Cet espionnage semble avoir duré de nombreuses années. 72 organisations en tout, dont 49 localisées aux Etats-Unis, ont été victimes d’espionnage, selon McAfee.

Parmi les cibles se trouvent les gouvernements des Etats-Unis, de Taïwan, d’Inde, de Corée du Sud, du Vietnam et du Canada. L’Association des nations de l’Asie du Sud-Est (Asean), le Comité international olympique (CIO) et l’Agence mondiale antidopage (AMA) ont également été infiltrés, de même qu’une série d’entreprises intervenant sur les marchés de la défense ou de la haute technologie.

A Genève

Dans le cas des Nations unies, les pirates informatiques se sont introduits sur le réseau du Secrétariat de l’ONU à Genève dès 2008. Leur présence n’a été décelée que près de deux ans plus tard.

« Même nous, nous avons été surpris par la gigantesque diversité des organisations visées et pris de court par l’audace des auteurs », a déclaré Dmitri Alperovitch, vice-président de McAfee pour les recherches sur la menace informatique, dans ce rapport.

Ceux qui parvenaient à s’infiltrer, toujours selon le document de McAfee, recherchaient notamment des données sensibles sur les systèmes de défense américains et de communications par satellite. Les équipes d’enquête n’ont pas déterminé le sort des données ainsi piratées.

Source: Realinfos

Le site Gizmodo.fr nous apporte un complément d’information sur le sujet:

La firme de sécurité informatique MacAffe a révélé l’existence de la cyber attaque la plus importante ayant existé à ce jour. Il s’agit d’une série de hacking ciblant plus de 72 organisations à travers 14 pays. Si cela parait déjà impressionnant il faut aussi rajouter que cette attaque a duré au moins 6 ans. Ce n’est plus un combat, mais assurément un siège.

Cette série d’attaques massives a été surnommée « Operation Shady Rat ». Elle a été découverte par le Vice-président en recherche de menaces de MacAffe, M. Dimitri Alperovitch. Ceci n’a pas été le résultat d’un travail de longue haleine, en réalité, il l’a découverte par accident.

A savoir que ce ne sont pas des entités quelconques qui se sont vues attaquer, on parle de gouvernements, d’ONG et d’autres organisations mondiales. Parmi elles, on ne constate pas de ligne directrice ou même logique. Les attaques se sont néanmoins concentrées sur les États-Unis. On peut citer entre autres, les Nations Unies, le COI, ou encore l’Agence Internationale antidopage.

Les données hackées peuvent donc être très préjudiciables, voir même compromettre la sécurité internationale. L’aspect économique n’est pas à négliger puisque des technologies ou des informations précises sur les entreprises ont pu être dérobées.

La durée de ces attaques a été disparate, celle du CIO a duré près de 20 mois, celle de la Californie du Sud 24, et d’autres un unique mois… C’est l’incompréhension qui plane autour de « l’Operation Shady Rat ».

Hélas, le tout n’est pas de découvrir ces attaques, mais bel et bien de savoir par qui elles ont été commanditées. C’est principalement là que le problème se pose. Seules des hypothèses ont pu être avancées. Ainsi, c’est la Chine qui est montrée du doigt spécialement à cause de ses antécédents (Google, Lockheed Martin…) et, car aucune des attaques n’a abouti dans le pays. Il ne s’agit évidemment que de suppositions, de telles accusations pourraient être dramatiques d’un point de vue politique ou économique.

Évidemment, sans savoir réellement qui a fait quoi et ce qui a été volé, il n’y a pas lieu de paniquer. Cela pointe néanmoins les dérives d’Internet et les lacunes de la gestion de la sécurité par les plus grands de ce monde.

Source: Gizmodo.fr

Un commentaire