“Red October” – Du cyber-espionnage visant les agences gouvernementales
Rocra ou "Red October" est le nom de cette vaste opération, qui comme le montre cette image, touche de nombreux pays ! Les agences diplomatiques sont le plus touchés par Rocra, les pirates ont pu en 5 ans analyser et stocker de nombreux code d'accès et autres informations provenant de logiciels ou même de téléphones pour de futures attaques.
Kaspersky vient de publier, via son blog dédié, un article assez incroyable ! Depuis un peu plus de cinq ans de nombreuses agences gouvernementales et diplomatiques sont espionnées et cela serai encore le cas aujourd’hui.
Niveau complexité du système, on s’approcherait d’un “Flame”, bref quelque chose de très structuré qu’il sera très difficile de remonter.
Concernant la nationalité des pirates, les preuves accumulées par Kaspersky indiquerait une provenance de Chine pour les exploits qui ont permis l’infection des différents réseaux des agences et la création du malware par des personnes russophones. Pour l’instant il n’y a aucune preuve amenant à un rapprochement avec des gouvernements ou avec les malware Duqu ou Flame.
Pour ceux désirant un peu plus comprendre tout ça, je vous renvoie vers le blog de Kaspersky qui est très complet et qui nous promet une prochaine explication…