L'Europe dissimule des attaques massives par malwares

le 04/11/2013, par Didier Barathon, Sécurité, 487 mots

La « petite » Finlande vient de reconnaître qu'elle était victime depuis des années d'espionnage massif. Et si d'autres gouvernements européens cachaient ce type de déconvenues ?

L'Europe dissimule des attaques massives par malwares

Le Ministère finlandais des affaires étrangères a confirmé vendredi dernier que les réseaux informatiques de son gouvernement ont bien été espionnés, depuis des années, par des malwares (logiciels malveillants) La découverte remonte en fait au mois de janvier dernier. Et l'espionnage dure depuis des années, mais le Gouvernement finlandais voulait garder l'information secrète, jusqu'aux révélations d'une chaîne de télévision locale qui l'a obligé à révéler l'affaire. 

Le directeur général de l'information au Ministère des affaires étrangères, Ari Uusikartano, a même déclaré que le malware était actif depuis deux ou trois ans avant sa découverte. Pour lui, les informations classées avec le plus faible niveau de sécurité, ont été compromises. La Police finlandaise a entamé une enquête sur l'évolution de laquelle, le haut fonctionnaire a refusé de se prononcer.

Ce malware ressemble à un autre, bien identifié, et nommé « octobre rouge ». Mais celui découvert en Finlande s'il a des caractéristiques voisines semble encore plus perfectionné. « C'est pourquoi il a pu pénétrer plus facilement nos défenses » a estimé Ari Uusikartano.

Vol d'informations sensibles

«Octobre rouge » a été découvert par les chercheurs de Kaspersky au mois de janvier dernier. Au cours de cette campagne d'espionnage, des inconnus ont volé des informations sensibles d'ordre diplomatique, gouvernemental, la recherche et le militaire, partout dans le monde, en utilisant des malwares hautement personnalisés et raffinés.

«Lorsque nous avons annoncé l'existence de la campagne octobre rouge, elle durait depuis au moins six ans, avec des milliers de modules créés et déployés  sur des centaines de profils de victimes de haut niveau dans le monde entier » souligne  Costin Raiu directeur de recherche mondiale chez Kaspersky Lab, dans un email envoyé vendredi dernier. Il  est possible estime-t-il qu'octobre rouge était due à un seul acteur, d'autres malwares de ce type peuvent exister sans que l'on soit au courant.

Les médias finlandais eux, échafaudent des hypothèses pour savoir qui est derrière ces attaques, ils ciblent les gouvernements russe et chinois. Le Gouvernement finlandais, lui, a préféré maintenir l'hypothèse selon laquelle, l'auteur serait inconnu.  Pourtant, selon Kaspersky, les auteurs d'octobre rouge s'exprimaient dans la langue russe.... ce qui ne signifie pas qu'ils soient russes !

Le problème n'est pas seulement finlandais 

En dehors de la Finlande, d'autres pays pourraient avoir été victimes de la même attaque, selon Ari Uusikartano. « Certaines indications montrent que le problème n'est pas seulement finlandais » a-t-il expliqué, se basant sur des discussions avec d'autres pays européens qu'il  refuse de nommer. La question a bel et bien été discutée à Bruxelles.

Kaspersky pour sa part confirme que ce type d'attaques a été observé dans d'autres pays de l'Union européenne, y compris des organisations gouvernementales. La société a parlé de « victimes silencieuse » dans des pays comme : la Belgique, la Roumanie, la Croatie, le Royaume-Uni, l'Estonie, la Lituanie, la Slovaquie, les Pays-Bas et l'Allemagne.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...