Passer au contenu

Des pirates russes se sont introduits dans le réseau du Pentagone

L’attaque s’est produite cette année, après celle de la Maison Blanche. Les pirates n’ont pu pénétrer qu’un réseau non-classifié du quartier général des armées américaines.

Après la Maison Blanche et le Département d’Etat, c’est au tour du Pentagon de se faire hacker. Et là encore, il s’agit probablement de pirates d’origine russe. Ce jeudi 24 avril, à l’occasion d’un discours à l’Université de Stanford, le ministre américain de la Défense Ashton Carter a révélé qu’une intrusion a eu lieu dans le réseau informatique non-classifié du quartier général des armées américaines.  

L’activité des pirates a été détectée « il y a quelque temps cette année » par les capteurs qui protègent cette infrastructure informatique du Pentagone, a expliqué M. Carter, dans un discours sur la technologie et la cybersécurité. Après leur détection, les pirates ont été suivis et pris en chasse en moins de 24h par les spécialistes du Pentagone, a expliqué M. Carter. « Après avoir acquis des informations utiles sur leur tactique, nous avons analysé leur activité de réseau, établi le lien avec la Russie, et nous les avons expulsés, d’une manière qui minimise leurs chances de pouvoir revenir », a-t-il expliqué.

Le patron de la NSA, l’amiral Michael Rogers avait expliqué en mars que la Russie cherchait en ce moment à montrer sa force sur les réseaux informatiques, exactement comme elle le fait dans les domaines militaires classiques (manœuvres près des frontières, vols de bombardiers…). « J’observe une Russie bien plus active et d’une manière plus visible » sur la Toile, avait-il expliqué lors d’une audition au Congrès. « La cyber-menace russe est plus sévère que ce que nous estimions précédemment », avait de son côté estimé en janvier James Clapper, le directeur national du renseignement américain.

En effet, cette révélation fait suite à une série attaques qui a récemment touché plusieurs organisations gouvernementales américaines. En octobre et novembre 2014, des pirates ont été détectés dans des réseaux non-classifiés du Département d’Etat et de la Maison Blanche. En particulier, ils ont pu accéder aux parties non publiques de l’agenda de Barack Obama. L’attaque sur la Maison Blanche s’est appuyé sur une tactique de phishing : les pirates se sont servis d’une adresse du Département d’Etat pour envoyer un email vérolé à la Maison Blanche et, ainsi, y pénétrer.

Une vidéo buzz qui fait rire les collègues

Il y a quelques jours, les chercheurs de Kaspersky Lab ont décortiqué l’outillage utilisé par ces pirates pour pénétrer dans les réseaux informatiques ciblés. Baptisé « CozyDuke APT », ce groupe de hackers envoie souvent des emails avec des liens vers des sites web piratés. Dans certains cas, ils ont également envoyé des emails avec des vidéos Flash vérolées, comme par exemple « Office Monkeys LOL Video.zip », où l’on voit des singes habillés en costume-cravate. Une vidéo rigolote idéale pour être partagée entre collègues ! Dans tous les cas, l’ordinateur de la personne qui tombe dans le panneau sera infecté d’un premier malware. L’installation passe inaperçu grâce à un faux certificat d’Intel ou d’AMD. Ce malware s’occupe ensuite de télécharger le malware d’espionnage proprement dit.

Une vidéo rigolote, mais vérolée.
Une vidéo rigolote, mais vérolée.

Lire aussi:

Comment les hackers du gouvernement Poutine espionnent l’Europe, le 28/10/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP