"Red October", nouvelle campagne de cyber-espionnage mondiale

Une cyber-rougeole de 5 ans

Chaque année, Kaspersky Labs nous gratifie d’une découverte significative dans le domaine de la sécurité. C’est donc l’opération « Octobre Rouge » (Red october) cette fois, une opération découverte il y a de cela quelques mois et longuement analysée. En remontant les diverses pistes (rouges, l’origine est présumée russe avec des moyens techniques chinois), Kaspersky est parvenu à localiser les victimes et décortiquer le moteur du malware, un cheval de Troie en l’occurrence de type « Dropper ». Son mode de diffusion est le « Spear Phishing », un email personnalisé qui tire parti des failles de certains programmes, Microsoft Office ou Excel notamment.

Ce malware serait à l’origine du vol de données ultra confidentielles de plusieurs organisations et entreprises, comme le gouvernement Afghan, les centrales nucléaires Biélorusses ou les ambassades françaises, russes, japonaises ou Moldaves. Plus grave encore, les centres militaires ont été touchés et des informations sur la défense nationale ont été transmises aux centres de contrôles et donc aux pirates derrière l’opération. Etendue sur une plage de 5 ans voire plus, cette opération pourrait être l’une des plus ambitieuses jamais lancée. Aucune entité étatique n’est encore pointée du doigt, mais une attaque d’une telle envergure nécessite à la fois des moyens substantiels et une équipe capable de rester plus de 5 ans derrière les commandes.

Une chose est sûre, seules les renseignements géopolitiques intéressent les responsables, la majorité des cibles étaient des ambassades ou des centres militaires. Autre certitude, même si leur développement semble d’origine différente, les malwares Duqu, Flame et Rocra présentes des similitudes étonnantes : système modulaire qui permet à l’utilisateur d’activer ou non des fonctionnalités du malware, module de résurrection pour réveiller un système infecté mais endormi, décryptage de systèmes complexes comme Acid Cryptofiler utilisé pour les transmissions secrètes…

Bien sûr, l’affaire fait à peine surface et on ignore encore la portée de cette découverte. Il y cependant peu de chances que cela modifie les politiques de sécurité des institutions. En revanche, on sait déjà que Gérard Depardieu n’est pour rien dans cette affaire, malgré les soupçons qui pèsent sur lui actuellement.