Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



Les américains impliqués dans le hack du « Google russe » ?

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
arl0ng
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 1934
Enregistré le : 13 avr. 2019, 13:03
A remercié : 15 fois
A été remercié : 123 fois

Les américains impliqués dans le hack du « Google russe » ?

Message par arl0ng »

Un rapport de nos confrères de Reuters pourrait encore amplifier les tensions entre américains et russes : selon leur source, un groupe de pirates occidentaux serait parvenu à infiltrer en novembre 2018 les serveurs de Yandex, l’équivalent russe du moteur de recherche Google. Cette attaque avait pour but de décrypter le système d’authentification des utilisateurs au service à des fins d’espionnage. Toujours selon Reuters, les hackers n’avaient pas l’intention de voler une quelconque technologie.

Un malware plébiscité par les américains
Pour cette cyberattaque, les pirates auraient utilisé le malware Regin – un logiciel qui serait réputé pour être très plébiscité par les services secrets d’une alliance entre États et baptisée les « Five Eyes » : États-Unis, Royaume-Uni, Australie, Nouvelle Zélande et Canada.

Si Reuters ne se prononce pas sur le pays derrière l’attaque informatique, il se contente de rappeler que ce même malware avait été à l’origine d’une cyberattaque sur l’opérateur télécom belge Belgacom au début des années 2010, et que le Royaume-Uni et les États-Unis avaient été soupçonnés. De son côté, le fournisseur de l’antivirus Kaspersky Lab est convaincu qu’il s’agit d’un logiciel développé par un État.

Yandex reconnait une intrusion
De son côté, Yandex a reconnu avoir été victime d’une intrusion à la fin de l’année dernière mais il affirme que ses experts informatiques seraient immédiatement parvenus à bloquer les assaillants qui n’auraient pas eu accès aux données des utilisateurs. Reuters affirme cependant que les pirates auraient tenus plusieurs semaines avant de finalement se faire repérer par le moteur de recherche russe. La Russie n’a pas souhaité commenter ce hack et déplore seulement que les entreprises locales soient perpétuellement victimes de tentatives de sabotage de la part d’autres pays.

Alors que Regin a longtemps été en sommeil, il semblerait qu’il soit à nouveau actif depuis quelques temps selon les dires du directeur technique de Symantec Security Response, Vikram Thakur. Cette nouvelle attaque contre Yandex s’appuierait toutefois sur un script légèrement modifié de Regin, ce qui aurait eu pour objectif de brouiller un peu les pistes.
https://www.presse-citron.net/les-ameri ... gle-russe/
https://www.reuters.com/article/us-usa- ... SKCN1TS2SX
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter