Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
Thursday, October 17, 2019
Home Technologie Des opérations (maladroites) de piratage ouzbek mises au jour

Des opérations (maladroites) de piratage ouzbek mises au jour

0
16
des-operations-(maladroites)-de-piratage-ouzbek-mises-au-jour

“Les spécialistes de [la société] Kaspersky en matière de sécurité informatique ont découvert des opérations de piratage qui, d’après eux, auraient été lancées par le service de renseignements en Ouzbékistan, rapporte Tom’s Hardware, un site destiné aux fans d’informatique et de nouvelles technologies. Selon ces analystes, les espions ouzbeks n’ont pas été difficiles à démasquer car ils n’étaient pas très discrets.”

Le site Vice, qui a dévoilé le premier cette information, raconte par exemple que l’équipe de pirates – baptisée SandCat par Kaspersky – a utilisé le nom d’un groupe militaire lié au service national de la sécurité en Ouzbékistan pour enregistrer un domaine utilisé dans son infrastructure d’attaque. Elle a également installé un logiciel antivirus de Kaspersky sur des ordinateurs qu’elle utilise pour créer des logiciels malveillants.

C’est justement ce qui a permis à la société de sécurité informatique de détecter et de récupérer le code malveillant encore en développement avant son déploiement. Les pirates auraient également inséré une capture d’écran de l’une de leurs machines dans un fichier test, exposant ainsi une plateforme d’attaque majeure en cours de développement.

D’autres groupes étatiques impliqués

“L’ensemble de ces erreurs a non seulement permis à Kaspersky de pister l’intervention de l’agence ouzbèke d’espionnage, mais aussi l’activité d’autres groupes étatiques en Arabie Saoudite et aux Émirats arabes unis, qui exploitaient eux aussi certaines des mêmes failles que SandCat”, précise Vice. Interrogé par le site, Brian Bartholomew, chercheur chez Kaspersky qui devait présenter ses travaux sur SandCat le 3 octobre à la conférence annuelle sur la menace informatique Virus Bulletin, à Londres, note :

De nombreux [acteurs étatiques] dans cette région ont tout autant de culot. Ils se fichent complètement [de la discrétion]. Ils nient tout en bloc. Et peu importe s’ils se font prendre.”

Après cette mise en lumière des erreurs de SandCat, il est probable que ce dernier améliorera sa façon de procéder. Brian Bartholomew estime toutefois que cette exposition contribuera à augmenter le nombre de chercheurs qui pistent SandCat, ce qui pourrait aider à identifier de nouvelles victimes et à les protéger.

Translate »