Les opérations de cyber-espionnage sur Internet seraient de plus en plus nombreuses et de plus en plus ciblées, selon un chercheur en sécurité informatique qui intervenait lors de la Black Hat Conference de Las Vegas. Des campagnes dans lesquelles les sociétés de protection informatique joueraient un rôle décisif. "Bon nombre de sociétés de sécurité informatique ne sont pas étrangères aux attaques et intrusions alors même qu'elles prétendent offrir des services éthiques" a ainsi affirmé Joe Stewart, directeur de recherche chez Dell SecureWorks. Dans le contexte actuel, "il y a des centaines de minuscules petit botnets" ajoute l'expert.
Ces systèmes de commande et de contrôle sont capables de compromettre et de cibler des réseaux gouvernementaux ou d'entreprises dans le simple but de voler des informations.
Contrairement à d'autres types de réseaux zombies, tels que ceux utilisés pour effectuer des vols financiers ou générer du spam par l'intermédiaire d'ordinateurs compromis, les botnets dédiés au cyber-espionnage semblent n'avoir comme seul but que celui de frapper certaines cibles importantes comme, dernièrement, le ministère des finances japonais, qui a avoué avoir subi un vol de ses données. Rien n'est laissé au hasard.
Une sous-traitance de plus en plus importante
Ainsi, Joe Stewart, dans son article publié hier et intitulé "Chasing APT", met en évidence pas moins de 200 familles de logiciels malveillants uniquement dédiés au cyber-espionnage et représentant des menaces persistantes avancées.Il déclare par ailleurs que deux des plus grands groupes impliqués et possédant une infrastructure d'importance capables de très lourdes attaques sont chinois. "La Chine n'est toutefois pas la seule" ajoute t il. "Les Etats Unis et Israel sont également liés à des attaques de grande envergure telle que celle menée grâce au virus Flame par exemple".
"En outre, la certitude étant maintenant établie que plusieurs gouvernements sont impliqués dans le cyber-espionnage et le cybersabotage, ce type d'activité s'en trouve légitimé au seins de plusieurs grandes entreprises privées" affirme Joe Stewart. D'autres recherches que nous avons menées nous ont permis de découvrir qu'une importante opération était menée par une compagnie de sécurité informatique asiatique mais pas chinoise contre une force militaire étrangère, sans doute au nom du gouvernement du pays dans lequel cette société est basée.
"Ce type de sous-traitance de piratage offensif à des sociétés privées est prévisible, car la demande du marché pour de telles compétences empêche souvent les gouvernements de garder des talents sur une longue durée" affirme le spécialiste.
Une stratégie préjudiciable
"Cependant, nous avons découvert que les opérations de cette société s'étendent également à l'espionnage de sociétés américaines et européennes et même quelquefois, de journalistes" poursuit il. Ironie du sort, cette même compagnie, que Dell SecureWorks refuse de nommer, propose des cours de piratage éthique dans le cadre de sa gamme de service...Â
Joe Stewart souligne toutefois que les compagnies susceptibles de s'engager dans ce genre d'activité se heurteront à des difficultés dans le maintien de relations de confiance avec les autres acteurs du domaine de la sécurité qui désavouent les actions contre des membres de la société civile. Il devrait donc être plus difficile pour ces entreprises d'obtenir légalement des renseignements en temps réel contre les menaces cybernétiques.
Une stratégie finalement préjudiciable à la fois pour leur réputation mais également pour leur capacité a défendre les réseaux de leurs clients contre des attaques.