Sandworm : Une vulnérabilité Windows exploitée pour des opérations d’espionnage

0
90

D’après le cabinet de sécurité iSight, des pirates soupçonnés d’être liés aux intérêts politiques russes ont lancé des attaques contre des cibles européennes et américaines à des fins probables d’espionnage. Une faille zero-day de Windows a été exploitée.

Selon une enquête de la société de sécurité iSight Partners, un groupe de pirates russes aurait mené plusieurs attaques informatiques contre des cibles politiques et des acteurs économiques de premier plan.

sandworm

Auraient ainsi été pris pour cibles le gouvernement Ukrainien, l’Otan, un chercheur universitaire américain, mais notamment aussi un opérateur télécoms français. Pour réaliser leurs attaques, les pirates exploiteraient une faille critique non corrigée (ou Zero-Day) affectant Windows (Vista à 8.1) et Windows Server.

Pour Stephen Ward, le directeur d’iSight, il s’agirait vraisemblablement d’actes d’espionnage. Le gouvernement russe est d’ailleurs soupçonné d’être lié à ce groupe de hackers actif depuis au moins 2009.

iSIGHT-Partners-sandworm

Le groupe a été baptisé SandWorm ou ver des sables, en référence à l’œuvre de science-fiction de Frank Herbert, Dune. Le code source exploité par les pirates comprend en effet plusieurs références à la planète Arrakis, imaginée par l’auteur.Le gouvernement ukrainien aurait ainsi été attaqué par le biais de cette faille zero-day et de mails ciblés (spear phishing) en août dans le cadre des préparatifs du sommet de l’Otan au Pays de Galles où s’est discutée l’intervention Russe en Ukraine. Alerté de cette faille critique de son OS, Microsoft prévoit de diffuser un correctif aujourd’hui à l’occasion de la publication de ses bulletins de sécurité mensuels.