L’espionnage économique n’est pas seulement l’apanage des services gouvernementaux chinois ou américains. La Russie entre également dans le cercle des voleurs de secrets d’affaires. CrowdStrike, un spécialiste américain de la sécurité informatique, a détecté un groupe de hackers qu’il a baptisé « Energy Bear » et qui s’est infiltré dans des centaines d’organisations américaines, européennes et asiatiques, d’après Reuters. Ce groupe s’intéresse avant tout aux entreprises du secteur énergétique, mais pas seulement. Académies, ministères, industries, défense, santé, TIC… figurent également parmi les cibles de ces hackers-espions. Parmi les pays les plus attaqués figurent les Etats-Unis, l’Espagne, le Japon et… la France.
CrowdStrike est convaincu que ces actions sont pilotées par le gouvernement russe « pour aider son industrie à maintenir sa compétitivité dans des secteurs clés stratégiques », comme l’explique Dmitri Alperovitch, directeur technique de la société. Cette conclusion s’appuie non seulement sur des indicateurs techniques récoltés pendant les deux dernières années, mais aussi sur l’analyse des entreprises ciblées et des données siphonnées. Ainsi, les horaires de « travail » des hackers cadrent particulièrement bien avec ceux de la Russie. La typologie des cibles est également en accord avec les intérêts de l’empire de Poutine.
Selon CrowdStrike, c’est la première fois que la Russie est clairement identifiée comme un acteur dans des activités d’espionnage économique. « Ils copient la Chine », souligne Dmitri Alperovitch. Pour arriver à ses fins, le groupe utilise principalement le web. Il introduit du code malveillant dans des sites qui sont régulièrement consultés par les personnes membres de l’organisation cible. Il suffit de charger la page compromise pour que la machine utilisée soit infectée. Dans certains cas, Energy Bear s’est également appuyé sur des failles dans Adobe Reader pour introduire son malware.
Lire aussi:
La Chine, peut-être derrière les attaques contre la banque centrale australienne, le 11/03/2013
« Aucune grande entreprise française n’a été épargnée par les hackers » (Patrick Pailloux, ANSSI), le 31/12/2013
L’affaire Prism, un vrai danger… sous-estimé par nos entreprises, le 18/10/2013
Sources:
Reuters
Le rapport de CrowdStrike
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.