La plus grosse attaque pirate de tous les temps
Un billet sur le blog de McAfee révèle qu’un pirate a mené la plus grande attaque sur le web de tous les temps. Operation Shady RAT (Remote Access Tool ou outil d’accès à distance en français) a duré au minimum 6 ans et s’est infiltrée dans de très nombreux serveurs appartenant à des gouvernements ou des entreprises privées. Les intrusions ont parfois duré des mois, voire des années. Ainsi, les serveurs d’un conté de la Californie du Sud ont été piratés pendant 24 mois.
La nouvelle a jeté un pavé dans la marre. Le billet de McAfee ne désigne pas de coupable, mais les médias et les experts ont rapidement noté qu’aucune des attaques ne touchait des sites chinois et ont rapidement commencé à soupçonner l’Empire du Milieu qui dément fermement être responsable. Il convient néanmoins de ne pas tirer de conclusions trop hâtives et souligner que McAfee lui-même ne pointe personne du doigt.
Les pirates ont réussi à compromettre les serveurs à l’aide d’attaques phishing relativement classiques. Il leur a suffi d’envoyer un email aux bons responsables afin de gagner accès à une machine connectée au réseau, puis d’étendre leur présence.
McAfee est tombé sur cette opération presque par accident lorsqu’il a saisi ce qui s’est avéré être un centre de commande et contrôle des chevaux de Troie Generic Downloader.x et Generic BackDoor.t qui furent utilisés pour prendre contrôle à distance des machines infectés. Les logs les plus anciens datent de 2006, mais il est possible que les attaques aient commencé avant. Il n’y a pour l’instant aucun moyen de le savoir.
Comme le montre le schéma ci-dessous, les attaques se sont principalement concentrées aux États-Unis. De nombreux serveurs appartenant à l'ONU ou au gouvernement fédéral ont été ouverts ainsi que ceux d’agences de divers états du pays. Le volume de documents volés dépasse le petaoctet et leur nature est ausssi très diverse, en passant de secrets technologiques, au fonctionnement interne d’entreprises ou gouvernement. Ces fichiers peuvent servir à gagner un avantage indu sur ses concurrents et bénéficier la croissance de pays au détriment d’autres nations. McAfee affirme aussi que la sécurité nationale des pays concernés s’en trouve fragilisée alors que les pirates ont volé des documents classés secret défense et pénétrer des satellites.
Il faut néanmoins prendre du recul par rapport au ton alarmiste qui domine une majorité de médias. Il est pour l’instant impossible de savoir qui est l’auteur de ces attaques et les dommages réellement causés par le vol d’information. En effet, les pirates aiment lancer des scripts pour prendre un maximum de fichiers sans faire de discrimination. Néanmoins, personne ne peut dire s’ils étaient conscients de ce qu’ils avaient entre les mains et ce qu’ils en ont fait. Il est possible qu’ils aient vendu ces secrets ou pas. Ce qui est certain est qu’une très grande partie de ces attaques auraient pu être déjouées avec des systèmes mis à jour et des utilisateurs plus vigilants. En effet, il ne s’agit pas ici d’attaques très élaborées comme on peut en voir dans les conférences Black Hat ou les concours PWN2OWN et le fait que certaines aient duré des années est avant tout un témoignage accablant des mauvaises pratiques de certains administrateurs.
Une question que les médias ne soulèvent pas et qui est pourtant très importante à nos yeux et la question de la responsabilité civile ou pénale des administrateurs négligents qui avaient le pouvoir de repousser ou limiter ces attaques, mais qui ont laissé la porte grande ouverte. Le coupable est peut-être plus proche qu’on ne le pense.
- Qualcomm simplifie le nom des Snapdragon
- Jolt sort vos programmes des boucles infinies
- DisplayPort vers deux HDMI chez Zotac
- Intel Ultrabook : ça se précise
- Les GPU NVIDIA Kepler arriveront fin 2011
- SilverStone ST50NF : 500W en fanless
- Google préfèrerait l'OMAP 4 pour Android 4.0
- Asus F1A75-I Deluxe : du FM1 en mini-ITX
- Adieu WiFi : un réseau à LED atteint 800 Mb/s
- Les meilleures configurations d'août
- Toshiba Qosmio F755 : un 15,6" 3D sans lunettes
- Révélations de Microsoft sur l'affaire Novell : Google voulait faire bande à part
- Linus Torvalds déteste Gnome 3
- Asus (re)tente Linux sur les Eee PC en France
- Quatre contrôleurs pour quatre ports USB 3.0
- La France veut un Cloud souverain
- La PlayStation Vita retardée à l'année prochaine
- GTX 570M et Huron River pour un 15,6" « gamer »
Avant de mettre 100% de la faute sur les administrateurs des réseaux et serveurs faudrait faire passer des tests à tous ces gens qui bossent dans l'administration. Soit ils sont capables de ne pas foncer tête baissée dans des pièges classiques, soit ils sont trop c*** pour avoir internet et on leur coupe. En ont ils tous besoin ????
et les supposés experts informatiques ont rien vû..... allez hop tous dehors
"et les supposés experts informatiques ont rien vû..... allez hop tous dehors"
encore un qui a rien compris à l'article...
Aucune attaque en France, c'est presque insultant!!
Plus sérieusement, on ne peut vraiment pas blamer les administrateurs... Même la meilleure configuration réseau n’empêchera pas la secrétaire de mettre son mot de passe sur un post-it sous le clavier ou sur l'écran...
Alors du phishing, pour peu que ça soit bien fait, aucun doute pour que ça fonctionne...
Bonjour,
Je suis administrateur de votre site, pouvez-vous me donner votre mot de passe ?
Merci
La plus grosse faille, c'est l'interface chaise-clavier
Aucune attaque en France, c'est presque insultant!!Plus sérieusement, on ne peut vraiment pas blamer les administrateurs... Même la meilleure configuration réseau n’empêchera pas la secrétaire de mettre son mot de passe sur un post-it sous le clavier ou sur l'écran...Alors du phishing, pour peu que ça soit bien fait, aucun doute pour que ça fonctionne...
Ce sont nos frontières qui nous ont protégé des attaques, tout comme elles nous ont protégé du nuage de Tchernobyl
En tous cas bon article, qui met en avant une fois de plus une faille insurmontable: le facteur humain, à la fois si intelligent et si faillible.
Bonjour,Je suis administrateur de votre site, pouvez-vous me donner votre mot de passe ?MerciLa plus grosse faille, c'est l'interface chaise-clavier
admin / admin
Il est formellement interdit à tout Macuser de faire le moindre commentaire
"Une question que les médias ne soulèvent pas et qui est pourtant très importante à nos yeux ---->ET
Aucune attaque en France, c'est presque insultant!
Et pourtant, on sait bien que dans notre administration, on a de bons gros boulets…
Attention, je n'attaque pas tous les admin réseaux. Y a en beaucoup qui font leur boulot et il est vrai que dans certains cas y a pas grand chose à faire quand un haut responsable de la boite qui demande tous les privilège de la Terre ne sait pas reconnaitre une tentative de phishing. Mais dans le rapport de McAfee, il parle aussi de serveurs et machines pas mises à jour et nous savons tous qu'il y a aussi des admin fan de solitaire qui en glande pas deux... Je soulevais juste le fait qu'on en parle moins, voire pas du tout.
et pendant ce temps le FBI s'attaque a wikileaks : /
La plupart du temps ce ne sont pas les admins systèmes/réseaux qui sont en cause mais leur hiérarchie qui ne veut pas arrêter les serveurs pour leur mise à jour. Je travaille dans l'infogérance informatique et souvent les clients nous interdisent d'arrêter les serveurs pendant le temps nécessaire aux mises à jour et la raison invoquée est toujours la même: les serveurs doivent être disponibles 24h/24 pour les utilisateurs.
ouaip, rien ne vau un arret regulier pour maintenance ^^
et sinon, si tom's hardware est victime d'une attaque, vos admin vont'ils tous se retrouver a la rue? ...alala....
La plupart du temps ce ne sont pas les admins systèmes/réseaux qui sont en cause mais leur hiérarchie qui ne veut pas arrêter les serveurs pour leur mise à jour. Je travaille dans l'infogérance informatique et souvent les clients nous interdisent d'arrêter les serveurs pendant le temps nécessaire aux mises à jour et la raison invoquée est toujours la même: les serveurs doivent être disponibles 24h/24 pour les utilisateurs.
comme pour certaines banques, il suffit de prévenir quelques jours à l'avance d'un arrêt imminent des serveur pour maintenance; prévenus ils feront le nécessaire!
Merci Windows!
@Geek_du_44: Malheuresement ce n'est pas tjs possible. Comment fais-tu quand tu dois gérer un service pour une administration française ? Pour mémoire, il y a les DOM/TOM aussi, donc qd il fait nuit en métropole, il fait jour en Guyane...
Les dernière AO d'administration exige du 100% de dispo, maintenance incluse !!!
@David : on ne glande pas tous... Je n'ai pas que de bon souvenir du patch HP-UX BL22, 10h de downtime de la plateforme...
Et enfin, il y a la politique de gestion du risque : Combien coute 3 admin de plus pendant 15ans pour gérer le patch management ? Combien d'attaque y a-t-il ?
Certe ya tjs moyen de s'améliorer, mais nous donnes-t-on tjs les moyens ?
Il est formellement interdit à tout Macuser de faire le moindre commentaire
Commence par donner l'exemple et ne viens plus affirmer que tu ne cherches jamais la merde mais ne fais que répondre aux "attaques" des "hateboys" anti Apple. Tu viens de nous administrer la plus belle preuve de ta capacité à foutre tout seul la merde dans laquelle tu sembles te complaire ! Tiens toi le pour dit.
Akira78 -> je n'ai JAMAIS dit que vous glandiez tous!
Commence par donner l'exemple et ne viens plus affirmer que tu ne cherches jamais la merde mais ne fais que répondre aux "attaques" des "hateboys" anti Apple. Tu viens de nous administrer la plus belle preuve de ta capacité à foutre tout seul la merde dans laquelle tu sembles te complaire ! Tiens toi le pour dit.
1/D'abord tu restes poli. Merci
2/ Si tu t'énerves pour un petit troll de ce style, je vais en déduire (ce qui à priori ne te ressemblait pas) que les trolls ne sont admis qu'à l'encontre des Macs.
3/ Je serais donc heureux si tu venais faire ce type de remarque à tous les autres.
Bon ça suffit maintenant!
Vardon. Oui je sais que ton commentaire était ironique et que tu trollais, mais tu as une réputation qui fait que ça peut être facilement mal perçue. La prochaine fois, fou une tas de smiley et autre truc du genre.
Basilic et Pistou -> Je te connais maintenant suffisamment assez et t'apprécie encore plus pour savoir que tu es au dessus de ça alors laisse tomber, ça mènera à rien de bon cette conversation.
Bon ça suffit maintenant!Vardon. Oui je sais que ton commentaire était ironique et que tu trollais, mais tu as une réputation qui fait que ça peut être facilement mal perçue. La prochaine fois, fou une tas de smiley et autre truc du genre.Basilic et Pistou -> Je te connais maintenant suffisamment assez et t'apprécie encore plus pour savoir que tu es au dessus de ça alors laisse tomber, ça mènera à rien de bon cette conversation.
Dont acte.
Aucune attaque en France, c'est presque insultant!!Plus sérieusement, on ne peut vraiment pas blamer les administrateurs... Même la meilleure configuration réseau n’empêchera pas la secrétaire de mettre son mot de passe sur un post-it sous le clavier ou sur l'écran...Alors du phishing, pour peu que ça soit bien fait, aucun doute pour que ça fonctionne...
Normal, ils ont très certainement pas eu besoin d'avoir recours a cette méthode étant donné la qualité de nos sites gouvernementaux et les capacités de nos "experts" informaticiens.. J'dis ca, j'dis rien..
1/D'abord tu restes poli. Merci
2/ Si tu t'énerves pour un petit troll de ce style, je vais en déduire (ce qui à priori ne te ressemblait pas) que les trolls ne sont admis qu'à l'encontre des Macs.
3/ Je serais donc heureux si tu venais faire ce type de remarque à tous les autres.
Juste pour dire que tu ne peux pas critiquer ceux qui, genre shooby, trollent à la moindre annonce Apple et venir troller comme eux sur un sujet ou, finalement, il n'est question que d'intrusion dans des systèmes, intrusions qui n'ont certainement que très peu à voir avec Microsoft, Apple ou autre mais plutôt avec la stupidité de leurs utilisateurs, de quelque obédience qu'ils soient. C'est pourquoi je trouve ton "troll" extrêmement déplacé et inopportun et que je ne peux m'empêcher de penser qu'il n'est là que pour foutre le merde.
Mais, brisons là, ce hors sujet a assez duré.
Bon ça suffit maintenant!
Vardon. Oui je sais que ton commentaire était ironique et que tu trollais, mais tu as une réputation qui fait que ça peut être facilement mal perçue. La prochaine fois, fou une tas de smiley et autre truc du genre.
Basilic et Pistou -> Je te connais maintenant suffisamment assez et t'apprécie encore plus pour savoir que tu es au dessus de ça alors laisse tomber, ça mènera à rien de bon cette conversation.
Merci et dont acte aussi.
C'est comme à chaque catastrophe aérienne; on a tendance à jeter le discrédit sur ceux qui sont aux manettes... Là les pilotes, ici les administrateurs.