Le spécialiste russe de la lutte anti-virus Kaspersky Lab a annoncé lundi avoir détecté une campagne de cyberespionnage visant depuis cinq ans des pays d'Europe de l'Est et de l'ex-URSS, avec un programme créé par des russophones.





Le spécialiste russe de la lutte anti-virus Kaspersky Lab a annoncé lundi avoir détecté une campagne de cyberespionnage visant depuis cinq ans des pays d'Europe de l'Est et de l'ex-URSS, avec un programme créé par des russophones.
Cette campagne, baptisée Red October (Octobre Rouge), ou Rocra en abrégé, vise "des représentations diplomatiques, des administrations et des organismes de recherche scientifique, des groupes énergétiques et nucléaires ou des entreprises dans le secteur du commerce ou de l'aéronautique", explique Kaspersky dans un communiqué.

Cache-cache électronique

Elle aurait débuté en 2007 et se poursuit encore en janvier 2013. Les cibles "sont essentiellement des pays d'Europe de l'Est, des républiques de l'ex-URSS ou encore des pays du Moyen-Orient, même si les victimes peuvent se trouver partout, y compris en Europe occidentale et en Amérique du Nord", ajoute ce spécialiste de l'anti-virus, basé à Moscou.

"Il existe de solides preuves techniques indiquant que les auteurs des attaques sont d'origine russophone", assure Kaspersky Lab, sans autre indication sur leur identité.

Pour piloter le réseau des machines infectées, ils "ont créé plus de 60 noms de domaines et plusieurs serveurs hébergeant des sites dans différents pays, dont la majorité en Allemagne et en Russie", afin de masquer l'adresse réelle du serveur principal.

Des failles dans Office et Excel

"L'infection de systèmes lors d'une attaque passe par l'envoi aux victimes d'un e-mail ciblé de type 'spear phishing' (harponnage) qui exploite spécifiquement des failles de sécurité dans Microsoft Office et Microsoft Excel", précise le communiqué.

Fondé en 1997, Kaspersky se présente comme un groupe international opérant dans plus de 100 pays, et employant 2.300 spécialistes. Il est devenu un des principaux fabricants mondiaux d'anti-virus.

La firme est créditée de la découverte du virus Flame, soupçonné d'être une cyberarme des Etats-Unis et d'Israël contre le programme nucléaire iranien.

source: bfmtv.com