Cyber-espionnage : L’opération “Red October” met en émoi les gouvernements

0
72

Israël vient d’annoncer une véritable bombe au niveau mondial : une vaste opération de cyber-espionnage vient d’être découverte. Elle dure depuis 5 ans et aurait sévi dans 36 pays !

C’est un chercheur en sécurité informatique israélien de Seculert qui a découvert l’attaque et l’a ensuite étudiée. La cyber-attaque s’appuie sur une faille critique de Java identifiée sous le code CVE-2011-3544.  Elle est normalement patchée depuis octobre 2011. Elle permet l’exécution discrète du code malveillant suite à la visite d’un site infecté, comme toutes les autres failles de sécurité critiques touchant le logiciel (dont la dernière en date de la semaine dernière). Rappelons à cette occasion que les experts en sécurité et le département dédié à la sécurité du gouvernement américain (HomeLand & Security) continuent à déconseiller fortement l’utilisation de Java.

Dès qu’une machine est infectée, les possibilités des pirates sont sans limites…

redoctober

L’attaque est hors du commun de part son ampleur et sa durée dans le temps. Selon le chercheur de Seculert, elle dure depuis 5 ans et a touché des ordinateurs dans 36 pays différent, y compris la Fédération de Russie, les USA et l’Iran. Des centaines de téraoctets de données sensibles auraient été dérobées dont d’importants documents diplomatiques.

Le vol de données numériques paie bien et ça se sait. L’espionnage gouvernemental est plus que jamais d’actualité, preuve en est, la mise en place dans beaucoup de pays d’unités spécialisées dans la cyber-sécurité et capable de bloquer une attaque étrangère et même de répliquer.