Des pirates chinois seraient à l'origine d'attaques par "rançon"

mardi 15 mars 2016 14h43
 

par Joseph Menn

(Reuters) - Des pirates utilisant des méthodes et des outils précédemment associés à des tentatives d'intrusion informatique avec l'assentiment de Pékin se sont reconvertis dans les logiciels de rançon, lesquels ont le vent en poupe, ont indiqué à Reuters quatre sociétés de sécurité enquêtant sur des attaques récemment subies par des entreprises américaines.

Ces attaques menées depuis le mois de décembre n'ont fait l'objet d'aucune communication et aucune des sociétés victimes n'a accepté d'être publiquement identifiée.

Une attaque par "rançongiciel" (ransomware en anglais) s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur, qui crypte les données ce dernier et demande à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.

Les dirigeants des entreprises de sécurité informatique interrogés par Reuters disent avoir relevé au cours des trois derniers mois un grand niveau de complexité sur au moins une demi-douzaine de dossiers présentant des similitudes avec des cyberattaques parrainées par des Etats.

Les entreprises de sécurité informatique ont également relevé des ressemblances au niveau des techniques d'intrusion, des mouvements pour accéder d'un système à l'autre et du logiciel exploité pour superviser les attaques.

"C'est évidemment un groupe chevronné de pirates ayant une certaine expérience qui a mené ces intrusions", estime Phil Burdette, responsable d'une équipe chargée d'apporter une réponse à ces attaques chez Dell SecureWorks.

Il ajoute que son équipe a été sollicitée dans trois dossiers au cours des trois derniers mois dans lesquels des pirates avaient exploité des failles bien connues dans des serveurs d'applications pour y dissimuler des rançongiciels.

En contaminant ces serveurs, les pirates ont pu s'en prendre à une centaine d'ordinateurs dans les entreprises visées en y installant un programme malveillant.   Suite...

 
Des experts, qui enquêtent sur des attaques récemment subies par des entreprises américaines, estiment que des pirates utilisant des méthodes et des outils précédemment associés à des tentatives d'intrusion informatique avec l'assentiment de Pékin se sont reconvertis dans les logiciels de rançon. /Photo d'archives/REUTERS/Kacper Pempel