Operation Shady RAT – Découverte de la plus grosse cyberattaque de l’histoire

1

Alors que l’année 2011 avance, il se peut très bien que l’on s’en rappelle comme étant “l’année du hack”. McAfee vient de publier un nouveau rapport présentant l’une des analyses les plus complètes jamais rédigée concernant les profils des victimes d’une opération ciblée par un acteur spécifique baptisée Operation Shady RAT.

McAfee a publié un rapport de 14 pages qui détaille la plus grande cyberattaque coordonnée enregistrée à ce jour. Cette attaque particulière, peut-être orchestrée par la Chine, a fait irruption dans 72 organisations au cours des cinq dernières années. Les cibles comprennent les Etats-Unis, le Canada, Taiwan, l’Inde, la Corée du Sud et le Vietnam. L’attaque a aussi touché l’ONU, le Comité international olympique, l’Agence mondiale anti-dopage, les services de la défense, les entreprises de haute technologie et beaucoup d’autres encore. La plupart des attaques ont durées moins d’un mois, mais certaines, comme celle visant le Secrétariat de l’ONU, a durée près de deux ans.

McAfee explique avoir pris conscience de l’ampleur de la campagne de piratage en mars de cette année, quand ses chercheurs ont découvert les journaux des attaques tout en examinant le contenu d’un “centre de commandement et de contrôle” (C&C) qu’ils avaient découvert en 2009 dans le cadre d’une enquête sur les failles de sécurité dans les entreprises de défense.

Le nom qu’ils ont donné à ces attaques, Operation Shady RAT, renvoie à l’acronyme de « outil d’accès à distance », un type de logiciel qui permet aux utilisateurs d’accéder aux réseaux informatiques. Ils disent qu’il est possible que d’autres attaques de la même source ont encore pu passées inaperçues. Bien que McAfee n’a pas suggéré qui peut être derrière les attaques, des experts en sécurité ont suggérés que la Chine serait le candidat le plus probable.

C’est un problème d’échelle massive qui affecte presque toutes les industries et le secteur de l’économie de nombreux pays, et les seules organisations qui sont exemptées de cette menace sont celles qui n’ont rien de précieux ou d’intéressant à voler.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.