L'opération de cyberespionnage "Red October" en une image

Depuis cinq ans, une cinquantaine de pays auraient été victimes d'une campagne de cyberespionnage baptisée "Red October". Le cabinet de sécurité Kaspersky Lab, qui a annoncé cette découverte, affirme que quatre ordinateurs ont été touchés en France.

Partager

Le cabinet de sécurité Kaspersky Lab a découvert un vaste projet de cyberespionnage. Depuis mai 2007, les réseaux informatiques diplomatiques, nucléaires, militaires, commerciaux, aéronautiques, gouvernementaux et scientifiques d’environ 50 pays ont été infiltrés.

Selon Kaspersky Lab, cette attaque, baptisée "Red October" (octobre rouge), ou ou "RoCra", aurait été mise en place par d’anciens membres de l’URSS et visait principalement des organisations d’Europe de l’Est. Pourtant, le logiciel malveillant s’est développé sur une grande partie de la planète, comme en témoigne la carte ci-dessous.

Un des experts travaillant pour Kaspersky, Vitaly Kamluk, évalue le nombre d'ordinateurs infectés dans le monde à 300. En France, quatre ordinateurs en lien avec des institutions militaires ou des ambassades auraient été touchés.

Sur ce tableau, Kaspersky Lab a listé les pays victimes de cyberespionnage :

Le logiciel en question est capable de réaliser des attaques "classiques" sur des ordinateurs, mais également de récupérer des données à partir de périphériques mobiles comme les smartphones (iPhone, Nokia, Windows Mobile), d’infiltrer des équipements réseaux comme ceux de Cisco, voler des bases de données à partir d’une messagerie Outlook, récupérer le contenu de disques externes ou encore accéder à des fichiers hébergés sur un serveur FTP (File Transfer Protocol) local.

Des failles des logiciels Microsoft (Word et Excel) auraient également été exploitées.

Selon le rapport de Kaspersky Lab, l’opération se poursuit encore en janvier 2013, avec des données envoyées à plusieurs serveurs. Mais le cabinet de sécurité a réussi à identifier, bloquer et neutraliser le logiciel malveillant grâce à ses produits (Backdoor.Win32.Sputnik), selon le site informaticien.be.

Elena Bizzotto

Partager

SUJETS ASSOCIÉS
NEWSLETTER Innovation
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes... Lire la suite

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Fermer
LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS