Pc-urgence Le groupe russe Turla à l'origine des cyberattaques contre l'iran - Pc-urgence

Le groupe russe Turla à l’origine des cyberattaques contre l’iran

D’après un rapport conjointement réalisé par les services de renseignement américains et anglais, le groupe de hackers russes Turla est à l’origine de cyberattaques commises à l’encontre de 35 pays. Ces dernières portaient pourtant la signature d’un groupe rival iranien, Oilrig, dont les systèmes et les outils ont apparemment été hackés par Turla.

Dans un domaine aussi sensible que celui de la cybercriminalité, l’un des challenges préférés des attaquants est de réussir à camoufler ses traces. Voir de faire porter le chapeau à d’autres. C’est ce qui semble s’être passé entre les groupes de hackers russes de Turla et les iraniens d’Oilrig, d’après un rapport émis conjointement par les agences de sécurité gouvernementales américaines (NSA) et anglaise (NCSC). Les pirates de Turla seraient ainsi parvenus à hacker les systèmes informatiques d’Oilrig et lui voler de précieux outils de piratage Neuron et Nautilus pour réaliser à son insu des cyberattaques. « Les outils Neuron et Nautilus étaient très probablement d’origine iranienne. Ceux derrière Neuron ou Nautilus n’étaient très certainement pas au courant, ni complices de l’utilisation de leurs implants par Turla », indique le rapport.

Neuron et Nautilus sont des outils malveillants utilisés par des groupes de hackers pour cibler des serveurs de messagerie et des serveurs Web sur des plateformes Microsoft Windows. Toujours selon le rapport, le groupe de pirates Turla a utilisé ces deux outils malveillants avec le rootkit Snake pour cibler les organisations gouvernementales, militaires, technologiques, énergétiques et commerciales, dans 35 pays dont le Royaume-Uni et les États-Unis.

Des capacités pour identifier tous les cyberpirates à terme

« Snake fournit une plateforme pour voler des données sensibles, servir de passerelle pour les opérations de réseau interne et est utilisé pour mener des attaques continues contre d’autres organisations. Ils infectent de nombreux systèmes au sein de réseaux cibles et déploient une gamme variée d’outils pour assurer leur maintien dans le système de la victime même après que le vecteur d’infection initial a été atténué », peut-on lire dans le document.

« Identifier les responsables d’attaques peut être très difficile, malgré le poids des preuves montrant que le groupe Turla est derrière cette campagne. Nous voulons envoyer un message clair : même si les cyber-acteurs cherchent à masquer leur identité, nos capacités les identifieront à terme », a par ailleurs prévenu Paul Chichester, directeur des opérations du NCSC.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Antivirus Gratuit

Prix:
GRATUIT

Assistance à Distance

Prix:
39 €

Rappel Gratuit

Prix:
GRATUIT

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence