13 avril 2017 |

Après avoir fuité, le spyware de Hacking Team est utilisé par un groupe de pirates à des fins d’espionnage

Le Laboratoire F-Secure fait état de pratiques d’espionnage visant la politique étrangère et sécuritaire de plusieurs pays d’Europe. Le groupe de pirates à l’origine de ces attaques a utilisé un spyware initialement conçu pour des agences de sécurité gouvernementales. Rueil-Malmaison, le 13 avril 2017 – Selon un nouveau rapport publié par le Laboratoire F-Secure, un […]

Le Laboratoire F-Secure fait état de pratiques d’espionnage visant la politique étrangère et sécuritaire de plusieurs pays d’Europe. Le groupe de pirates à l’origine de ces attaques a utilisé un spyware initialement conçu pour des agences de sécurité gouvernementales.

Rueil-Malmaison, le 13 avril 2017 – Selon un nouveau rapport publié par le Laboratoire F-Secure, un groupe de cyber pirates jusque-là inconnu aurait collecté de nombreux renseignements sur la politique étrangère et sécuritaire menée par des pays d’Europe de l’Est et du Caucase du Sud. Le groupe, baptisé Callisto, serait particulièrement déterminé et disposerait d’importantes ressources, qui lui auraient permis de mener des cyber attaques contre des entités militaires, des représentants politiques, des journalistes et des groupes de réflexion.

Le Groupe Callisto aurait mené plusieurs attaques en 2015 et 2016. Le rapport F-Secure n’identifie pas les victimes de ces opérations de piratage mais les cibles auraient un point commun : elles sont liées à la politique étrangère ou sécuritaire en Europe de l’Est et dans le Caucase du Sud. La piste privilégiée est donc la collecte de renseignements.

Le rapport indique que l’infrastructure du groupe est liée à des entités russes, ukrainiennes et chinoises, mais l’identité des cyber pirates est encore inconnue. Même si des preuves semblent bien suggérer que le groupe est en lien avec un État-nation, les modalités de cette relation restent encore à déterminer.

« Ils agissent comme des États-nations, mais certaines pratiques se rapprochent davantage d’organisations criminelles », a déclaré Sean Sullivan, Security Advisor chez F-Secure. « Il peut donc s’agir d’un groupe indépendant agissant sous la contrainte d’un État. Mais il est aussi possible que ce groupe agisse seul, dans le but de vendre l’information à un gouvernement ou une agence de renseignement. Il existe plusieurs autres explications possibles, mais les éléments dont nous disposons pour le moment ne nous permettent pas, pour le moment, de confirmer une hypothèse ou une autre. »

Le rapport détaille également le mode d’attaque employé par ces pirates : il s’agit d’attaques de phishing hautement ciblées, destinées à voler des informations d’identification de comptes e-mails, ou à infecter les ordinateurs par le biais d’un malware. Ces e-mails de phishing ont souvent été envoyés à partir de comptes de messagerie infectés lors de précédentes attaques de phishing du groupe.

Le malware dissimulé dans les e-mails de phishing était conçu pour voler des informations, et installer des malware supplémentaires. Il s’agissait d’une variante de l’outil Scout, développé par le cabinet de surveillance italien Hacking Team. L’outil Scout faisait partie d’un kit d’outils spyware vendu aux agences gouvernementales, mais volé et partagé sur le web en 2015. *

Selon Erka Koivunen, Chief Information Security Officer chez F-Secure, le détournement par Callisto d’un outil de spyware conçu pour des autorités officielles, démontre tout le danger des technologies de surveillance.

« Ce type de détournement ne devrait surprendre personne. Les outils de surveillance sont par nature conçus pour contrevenir à la vie privée des personnes. Dans les démocraties qui fonctionnent bien, ces procédés sont régulés par les lois, et les citoyens comptent sur les autorités pour y recourir de manière responsable, via des contrôles appropriés », déclare Erka Koivunen. « Malheureusement, ces outils de surveillance finissent par fuiter. Ils renforcent ainsi la capacité de nuisance des pirates. Cela devrait faire comprendre aux gouvernements qu’ils ne disposent que d’un contrôle limité sur ces technologies. Les pirates ou les États-nations hostiles n’hésiteront pas à utiliser ces pouvoirs de surveillance contre nous. »

Le groupe reste actif et il est difficile d’anticiper la manière dont il réagira à la publication de ce rapport. Dans ce document, F-Secure adresse également aux éventuelles cibles des attaques du groupe Calisto des indicateurs de compromission et des stratégies de gestion de crise. Les solutions F-Secure offrent par ailleurs des moyens de protection efficaces, avec notamment des outils d’analyse comportementale permettant de bloquer les attaques de type 0-Day.

*Source : https://arstechnica.com/security/2015/07/hacking-team-gets-hacked-invoices-show-spyware-sold-to-repressive-govts/

Pour plus d’informations :
Le Groupe Callisto
News from the Labs – Le Groupe Callisto

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

13 décembre 2018

Les acheteurs en ligne plus vulnérables face au spam à l’approche des fêtes

A l’approche des fêtes, une étude F-Secure met en garde les particuliers contre les e-mails malveillants déguisés en avis de livraison.

4 décembre 2018

F-Secure signe un partenariat avec Yourax

L’éditeur spécialisé en cyber sécurité F-Secure conclut un accord de partenariat avec Yourax, une société spécialisée dans la mise en place de solutions informatiques, notamment liée à la sécurisation, l’optimisation et la gestion des infrastructures systèmes et réseaux.

28 novembre 2018

Plusieurs botnets interrompus suite à une opération anti-fraude

Le réseau de fraude publicitaire démantelé utilisait des botnets pour générer près de 30 millions de dollars de revenus publicitaires frauduleux.

21 novembre 2018

F-Secure va plus loin dans sa solution RDR en y ajoutant une fonction d’escalade vers ses experts en cyber sécurité

F-Secure Rapid Detection and Response aide les entreprises à lutter contre les intrusions informatiques. Cette solution intuitive est aussi proactive : elle stoppe automatiquement les violations de données, en temps réel.

%d blogueurs aiment cette page :