Campagne russophone de cyberespionnage

Europe de l'EstLe spécialiste russe de la lutte anti-virus Kaspersky Lab a annoncé lundi avoir détecté une campagne de cyberespionnage visant depuis cinq ans des pays d'Europe de l'Est et de l'ex-URSS.

Fondé en 1997, Kaspersky se présente comme un groupe international opérant dans plus de 100 pays, et employant 2300 spécialistes.

Fondé en 1997, Kaspersky se présente comme un groupe international opérant dans plus de 100 pays, et employant 2300 spécialistes. Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Cette campagne, baptisée Red October (Octobre Rouge), ou Rocra en abrégé, vise «des représentations diplomatiques, des administrations et des organismes de recherche scientifique, des groupes énergétiques et nucléaires ou des entreprises dans le secteur du commerce ou de l'aéronautique», explique Kaspersky dans un communiqué.

Elle aurait débuté en 2007 et se poursuit encore en janvier 2013. Les cibles «sont essentiellement des pays d'Europe de l'Est, des républiques de l'ex-URSS ou encore des pays du Moyen-Orient, même si les victimes peuvent se trouver partout, y compris en Europe occidentale et en Amérique du Nord», ajoute ce spécialiste de l'anti-virus, basé à Moscou.

«Il existe de solides preuves techniques indiquant que les auteurs des attaques sont d'origine russophone», assure Kaspersky Lab, sans autre indication sur leur identité. Pour piloter le réseau des machines infectées, ils «ont créé plus de 60 noms de domaines et plusieurs serveurs hébergeant des sites dans différents pays, dont la majorité en Allemagne et en Russie», afin de masquer l'adresse réelle du serveur principal.

«L'infection de systèmes lors d'une attaque passe par l'envoi aux victimes d'un e-mail ciblé de type 'spear phishing' (harponnage) (...qui) exploite spécifiquement des failles de sécurité dans Microsoft Office et Microsoft Excel», précise le communiqué. Fondé en 1997, Kaspersky se présente comme un groupe international opérant dans plus de 100 pays, et employant 2300 spécialistes. Il est devenu un des principaux fabricants mondiaux d'anti-virus.La firme est créditée de la découverte du virus Flame, soupçonné d'être une cyberarme des Etats-Unis et d'Israël contre le programme nucléaire iranien.

(afp/nxp)

Créé: 14.01.2013, 18h23

Articles en relation

Découverte d'un virus informatique très dangereux

Internet L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une "cyber-arme" contre plusieurs pays. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 5

La drague au parlement fédéral (paru le 16 décembre 2017)
(Image: Valott) Plus...