Alors que les Anonymous continuent à faire parler d'eux, McAfee vient de faire des révélations incroyables sur la plus grande attaque de pirates de l'histoire qui à touché plus de 70 organisations dans le monde.
McAfee vient d'annoncer qu'une "entité aurait lancée et réussi le piratage de plus de soixante-dix organisations internationales dans lesquelles ont peu compter:
- l'Organisation des Nations Unis (ONU),
- le comité Olympique internationale,
- des sites du gouvernement des Etats-Unis, Taïwan, Inde, Corée du sud, Vietnam, Canada
- le site de l'agence anti-dopage monde
- et quelques sites de la défense de différents pays...
La carte en en-tête de l'article décrit la répartition des attaques suivant le type d'infrastructure visée
Voici une découverte gigantesque quand on sait que ces hacks courent sur environ 5 ans. C'est en analysant un serveur de pirates, qui commande et contrôle de nombreuses entités comme des postes et des serveurs à travers le monde, que McAfee à découvert des centaines d'archives prouvant des intrusions réussies et de la récupération de données en masse. Les attaques massives réalisés par une seule entité de hacker (information encore non vérifiée) a été nommé Operation Shady RAT (RAT pour Remote Access Tool).
Opération Shady RAT
Voici la carte des attaques présumées par McAfee en prenant uniquement en compte les archives découvertes sur le fameux serveur.
2 ans au sein de l'ONU
McAfee dévoile un petit peu plus d'information en ce qui concerne l'Organisation des Nations Unis et explique que les pirates se seraient introduit au sein du SI (Système d'information) du secrétariat de l'organisation et y seraient resté infiltrés durant deux années. Deux années qui leurs ont permis d'accéder à des milliers d'informations confidentielles portant sur le monde entier.
Les pirates seraient Chinois
En tout cas c'est ce que pense et donne à penser les différentes informations recoupées par McAfee. En effet, il semblerait qu'aucune attaque n'est été découverte au sein du gouvernement Chinois. Même si tout le monde semble diriger son regard vers la chine pour ces attaques à cause du piratage du comité Olympique juste avant les JO de Beijing en 2008, la source, comme dans toute attaque informatique, pourrait être tout autre.
De toute manière, il sera très difficile de retrouver l'origine des attaques, comme dans toute attaque informatique. On le sait depuis longtemps que les Chinois s'arment et sont armés de plusieurs dizaines de pirates ou Hackers qui défouraillent les "serveurs ennemis", mais ce ne sont pas les seules qui possèdent ce genre de compétence. Encore une fois, il semblerait que l'Europe soit à la traîne sur ce point.
Bref voilà une affaire qui fait beaucoup de bruit sur la toile, après une année 2010 et une année 2011 qui ont été/sont prolixes en terme de piratage.
Vous pouvez accéder à ce récapitulatif [PDF|http://www.mcafee.com/us/resources/white-papers/wp-operation-shady-rat.pdf] de la part de McAfee si vous souhaitez en savoir plus. Accès avec Google docs.
Jeu de briques
Snake
Pacman
Bubble