Détection d'une importante cyberattaque à un niveau mondial

Les pirates ont procédé à plusieurs attaques
majeures; la plus récente est toujours effective. Plus de 75 000
ordinateurs de 200 pays auraient été contaminés, dont les États-Unis,
l’Égypte et l’Arabie Saoudite. Pour l’instant, personne ne sait à quel
point cette attaque est étendue, quel volume d’informations a été
subtilisé ni comment elles ont été utilisées jusqu’à maintenant.

Les attaques auraient débuté vers 2008, à partir d’un centre de
commande basé en Allemagne. La stratégie utilisée pour infiltrer les
réseaux des entreprises et des agences est très simple: les pirates ont
envoyé des pourriels à certains employés, qui ont cliqué sur des liens
pointant vers des sites contaminés. Le logiciel espion utilisé (ZeuS,
accessible gratuitement sur Internet) leur a aussi permis de prendre le
contrôle d’ordinateurs à distance.

NetWitness, la société de sécurité qui a découvert la brèche,
prétend que les pirates ont eu accès à des informations relatives à des
transactions bancaires, les courriels et jusqu’à des informations
concernant la propriété intellectuelle. Les pirates auraient aussi mis
la main sur des informations concernant le passé trouble d’employés, ce
qui leur permettait de les faire chanter, afin d’obtenir des
informations sensibles sur l’entreprise pour laquelle ils travaillent.

Le Wall Street Journal
affirme que cette attaque souligne la croissance du nombre
d’ordinateurs infectés (zombies), qui forment des «botnets» une fois
mis en réseau. Des millions d’ordinateurs en feraient partie.

Les cyberenquêteurs ne veulent pas dévoiler le nom des entreprises
concernées par la cyberattaque. Néanmoins, deux géants de la
pharmacologie, Merk et Cardinal Health, ont déjà affirmé avoir contenu
la menace. Les rumeurs veulent que Paramount Picture et le fabricant de
logiciels Juniper Networks soient inscrits sur la liste des
cybervictimes.