Cyber-espionnage : Des infrastructures sensibles infectées en Russie

1
100

Selon le FSB (Federal Security Service), la Russie est à son tour la cible d’opérations de cyber-espionnage après que les réseaux de plusieurs de ses institutions scientifiques et militaires aient été touchés par un malware.

D’après les représentants du gouvernement, les réseaux militaires russes et d’autres infrastructures sensibles du pays auraient été touchés par un malware spécifique réalisé sur-mesure. Bilan de la cyberattaque, ce sont les systèmes d’une vingtaine d’organisations, incluant des institutions scientifiques et des sous-traitants de l’armée, qui ont été infectés, a indiqué ce samedi le FSB, le service de sécurité fédéral russe, à l’agence de presse Tass, en précisant que le choix des sites affectés suggère qu’il s’agit de cibles délibérément sélectionnées dans le cadre d’une opération de cyber-espionnage.

L’analyse de la cyberattaque montre que les noms de fichiers, les paramètres et les méthodes d’infection utilisés par le malware sont similaires à ceux que l’on a retrouvés dans d’autres opérations de cyber-espionnage à travers le monde. Le logiciel était en effet parfaitement adapté aux caractéristiques de chaque machine ciblée et transmis par le biais d’un e-mail accompagné d’une pièce jointe malveillante, indique le FSB.

Une fois installé, il a téléchargé des modules additionnels pour pouvoir réaliser des tâches telles que la surveillance de trafic réseau, la capture et la transmission de captures d’écran et de saisies faites sur le clavier, ou encore l’enregistrement de fichiers audio et vidéo par l’intermédiaire du micro et de la webcam des PC concernés. Bref, un joli cheval de Troie très complet et discret.

Le FSB travaille actuellement avec les ministères et les autres agences gouvernementales pour identifier toutes les victimes du malware et pour limiter ses effets. On notera que pour une fois, la Russie n’est pas désignée comme la source mais comme la cible d’une autre cyber-attaque. Le fait est assez rare pour être souligné !

 

Source : Le Monde Informatique

Les commentaires sont fermés.