L’on croirait assister à un genre de scénario réservé à un blockbuster américain bien bourrin, à base de théorie du complot plus ou moins fumeuse…

Mais l’entreprise Kaspersky Lab, bien connue dans le monde de la sécurité informatique, révèle qu’elle a été victime d’attaques extrêmement sophistiquées de la part d’un groupe de hackers probablement liés à un état. Cela préfigure-t-il le futur visage de la guerre informatique ?

Kaspersky affirme publiquement avoir été victime de cyber-intrusions ayant affectées plusieurs de ses systèmes internes. Après une enquête minutieuse, ils ont pu découvrir que le malware responsable n’était autre qu’une version remise au goût du jour du ver Duqu.

L’analyse de ces attaques révèle que l’objectif des hackers était d’espionner Kaspersky Lab à propos de leurs projets de recherche en sécurité informatique, et sur leurs procédures internes.

Les chercheurs de l’entreprise supposent même que les hackers derrière ces attaques étaient soit incroyablement confiants dans leurs capacités à ne pas être détectés par des chercheurs de classe internationale, ou bien que la découverte de leur intrusion ne serait de toute façon jamais suivie de représailles.

Cette version Duqu 2.0 serait probablement liée, tout comme Duqu et son ancêtre Stuxnet, à un gouvernement, visiblement désireux de s’approprier quelques secrets dans ce jeu du chat et de la souris auquel jouent sans cesse les pirates attaquants et ceux qui défendent les systèmes informatique à protéger.

Kaspersky Lab a aussi choisi de communiquer le fichier Open IOC de cette version 2.0 de Duqu afin que vous puissiez vérifier la présence de Duqu 2.0 sur votre propre réseau local. OpenIOC est un moyen de partager de l’information sur les potentielles menaces que peut rencontrer un système (même si j’avoue que je ne saurais comment utiliser ce fichier).

Si même les firmes de cyber-sécurité ne sont plus à l’abri des manoeuvres de certains gouvernements, je vous laisse imaginer à quel point les systèmes d’information des entreprises classiques doivent représenter des passoires pour des hackers chevronnés, payés pour glaner des données pouvant avantager certains états…

Source