Posté le juin 28, 2019 à 22:48

LES HACKERS ATTAQUENT LE GÉANT RUSSE DE LA RECHERCHE AVEC DES LOGICIELS MALVEILLANTS: LES SERVICES DE RENSEIGNEMENT OCCIDENTAUX POURRAIENT ÊTRE IMPLIQUÉS

Les guerres de piratage en ligne entre l’Est et l’Ouest se poursuivent, mais cette fois, c’est l’Ouest qui a agi. Selon des informations récentes, une équipe de hackers étroitement liée à l’un des pays qui composent l’alliance de surveillance Five Eyes aurait frappé le géant de la recherche russe Yandex.

On ignore si les hackers sont liés aux États-Unis eux-mêmes ou à l’un de leurs alliés. Toutefois, il a été confirmé qu’ils ont réussi à infiltrer Yandex et à y implanter des logiciels malveillants. Les rapports sur l’incident affirment que le logiciel malveillant en question, connu sous le nom de Regin, peut collecter des informations et les renvoyer à la partie qui l’a installé. En d’autres termes, il semble que l’objectif de l’attaque était d’espionner les comptes d’utilisateurs.

Ce programme malveillant est également connu pour être utilisé par les agences de renseignement de l’alliance Five Eyes, révélée par le célèbre dénonciateur Edward Snowden. L’Alliance elle-même est composée de cinq pays: le Royaume-Uni, l’Australie, la Nouvelle-Zélande, le Canada et les États-Unis eux-mêmes.

Le piratage s’inscrit dans le cadre d’une campagne de cyber-espionnage

Comme mentionné, les chercheurs n’ont pas été en mesure de déterminer lequel des cinq pays était responsable de l’attaque contre Yandex. L’attaque elle-même s’est produite il y a quelque temps, selon le rapport de Reuters, qui la situe entre octobre et novembre de l’année dernière. On pense que les attaquants ont réussi à rester dans le réseau pendant plusieurs semaines, et qu’ils ont collecté des données de l’unité de recherche et développement de Yandex.

Ceux qui connaissent les détails de l’incident pensent que les hackers cherchent des informations techniques. Leur objectif était apparemment de trouver une explication sur la manière dont la société authentifiait ses différents comptes d’utilisateurs. S’ils parvenaient à le trouver, les informations pourraient être exploitées par l’une des agences d’espionnage pour imiter l’un des utilisateurs de Yandex, ce qui leur permettrait théoriquement d’accéder aux messages privés de cet utilisateur.

Quoi qu’il en soit, le piratage était clairement une opération de cyber-espionnage, au lieu d’être simplement une tentative de piratage d’une entreprise et de vol de propriété intellectuelle. Après la divulgation de la nouvelle de l’incident, Yandex a elle-même publié une déclaration affirmant que les hackers ne parvenaient pas à compromettre les données des clients. Ils ont également déclaré que les cyber-attaques étaient devenues un phénomène courant dans le monde entier.

La société semble avoir été prête à faire face à de telle attaque et affirme que son équipe de sécurité a détecté l’attaque à un stade précoce. Ils ont donc réussi à le neutraliser avant que les données des clients ne soient compromises. La société a conclu sa déclaration en disant qu’elle ne peut pas fournir d’autres détails pour le moment. Cependant, ils ont profité de cette occasion pour rassurer une nouvelle fois leurs utilisateurs sur le fait que leurs données sont en sécurité.

Yandex prend la sécurité des données des utilisateurs très au sérieux et prend actuellement des mesures pour s’assurer que de telles attaques ne les affecteront pas à l’avenir. Leur défense informatique était déjà assez puissante et la firme semble maintenant l’améliorer davantage.

Les tensions internationales s’intensifient

Le piratage intervient à un moment où les tensions internationales sont assez fortes, notamment entre les États-Unis et la Russie. L’année dernière, les États-Unis ont inculpé 13 ressortissants russes d’avoir utilisé des médias sociaux pour s’ingérer dans les affaires américaines, l’élection présidentielle de 2016 étant la plus connue. En outre, en 2017, un groupe prétendument parrainé par le gouvernement russe, Dragonfly/Energetic Bear, aurait apparemment eu accès à la salle de contrôle des services publics d’électricité américains.

Même ce mois-ci, l’US Cyber Command serait devenu plus agressif contre Russie. Ils ont réussi à installer un programme malveillant paralysant les systèmes de contrôle du réseau électrique du pays. Ce n’est que le dernier incident d’une longue série, le cyber-espionnage étant l’objectif évident, comme mentionné.

De nombreux détails le soulignent, comme la conception de l’outil, ainsi que des caractéristiques comme les capacités de furtivité qui permettent d’éviter d’être détecter. Jusqu’à présent, les agences de renseignement américaines telles que la CIA n’ont pas réagi et on doute si elles le feront ou non. Cependant, la série d’incidents entre la Russie et les États-Unis ne représente qu’une partie des difficultés internationales des États-Unis, le pays étant profondément impliqué dans la guerre commerciale avec la Chine. Sans parler du récent incident au cours duquel l’Iran a abattu l’un des drones américains, qui a poussé le président américain Donald Trump à imposer une interdiction commerciale sur l’Iran et tout pays qui lui est associé, tel la Syrie.