13 avril 2017 |

Après avoir fuité, le spyware de Hacking Team est utilisé par un groupe de pirates à des fins d’espionnage

Le Laboratoire F-Secure fait état de pratiques d’espionnage visant la politique étrangère et sécuritaire de plusieurs pays d’Europe. Le groupe de pirates à l’origine de ces attaques a utilisé un spyware initialement conçu pour des agences de sécurité gouvernementales. Rueil-Malmaison, le 13 avril 2017 – Selon un nouveau rapport publié par le Laboratoire F-Secure, un […]

Le Laboratoire F-Secure fait état de pratiques d’espionnage visant la politique étrangère et sécuritaire de plusieurs pays d’Europe. Le groupe de pirates à l’origine de ces attaques a utilisé un spyware initialement conçu pour des agences de sécurité gouvernementales.

Rueil-Malmaison, le 13 avril 2017 – Selon un nouveau rapport publié par le Laboratoire F-Secure, un groupe de cyber pirates jusque-là inconnu aurait collecté de nombreux renseignements sur la politique étrangère et sécuritaire menée par des pays d’Europe de l’Est et du Caucase du Sud. Le groupe, baptisé Callisto, serait particulièrement déterminé et disposerait d’importantes ressources, qui lui auraient permis de mener des cyber attaques contre des entités militaires, des représentants politiques, des journalistes et des groupes de réflexion.

Le Groupe Callisto aurait mené plusieurs attaques en 2015 et 2016. Le rapport F-Secure n’identifie pas les victimes de ces opérations de piratage mais les cibles auraient un point commun : elles sont liées à la politique étrangère ou sécuritaire en Europe de l’Est et dans le Caucase du Sud. La piste privilégiée est donc la collecte de renseignements.

Le rapport indique que l’infrastructure du groupe est liée à des entités russes, ukrainiennes et chinoises, mais l’identité des cyber pirates est encore inconnue. Même si des preuves semblent bien suggérer que le groupe est en lien avec un État-nation, les modalités de cette relation restent encore à déterminer.

« Ils agissent comme des États-nations, mais certaines pratiques se rapprochent davantage d’organisations criminelles », a déclaré Sean Sullivan, Security Advisor chez F-Secure. « Il peut donc s’agir d’un groupe indépendant agissant sous la contrainte d’un État. Mais il est aussi possible que ce groupe agisse seul, dans le but de vendre l’information à un gouvernement ou une agence de renseignement. Il existe plusieurs autres explications possibles, mais les éléments dont nous disposons pour le moment ne nous permettent pas, pour le moment, de confirmer une hypothèse ou une autre. »

Le rapport détaille également le mode d’attaque employé par ces pirates : il s’agit d’attaques de phishing hautement ciblées, destinées à voler des informations d’identification de comptes e-mails, ou à infecter les ordinateurs par le biais d’un malware. Ces e-mails de phishing ont souvent été envoyés à partir de comptes de messagerie infectés lors de précédentes attaques de phishing du groupe.

Le malware dissimulé dans les e-mails de phishing était conçu pour voler des informations, et installer des malware supplémentaires. Il s’agissait d’une variante de l’outil Scout, développé par le cabinet de surveillance italien Hacking Team. L’outil Scout faisait partie d’un kit d’outils spyware vendu aux agences gouvernementales, mais volé et partagé sur le web en 2015. *

Selon Erka Koivunen, Chief Information Security Officer chez F-Secure, le détournement par Callisto d’un outil de spyware conçu pour des autorités officielles, démontre tout le danger des technologies de surveillance.

« Ce type de détournement ne devrait surprendre personne. Les outils de surveillance sont par nature conçus pour contrevenir à la vie privée des personnes. Dans les démocraties qui fonctionnent bien, ces procédés sont régulés par les lois, et les citoyens comptent sur les autorités pour y recourir de manière responsable, via des contrôles appropriés », déclare Erka Koivunen. « Malheureusement, ces outils de surveillance finissent par fuiter. Ils renforcent ainsi la capacité de nuisance des pirates. Cela devrait faire comprendre aux gouvernements qu’ils ne disposent que d’un contrôle limité sur ces technologies. Les pirates ou les États-nations hostiles n’hésiteront pas à utiliser ces pouvoirs de surveillance contre nous. »

Le groupe reste actif et il est difficile d’anticiper la manière dont il réagira à la publication de ce rapport. Dans ce document, F-Secure adresse également aux éventuelles cibles des attaques du groupe Calisto des indicateurs de compromission et des stratégies de gestion de crise. Les solutions F-Secure offrent par ailleurs des moyens de protection efficaces, avec notamment des outils d’analyse comportementale permettant de bloquer les attaques de type 0-Day.

*Source : https://arstechnica.com/security/2015/07/hacking-team-gets-hacked-invoices-show-spyware-sold-to-repressive-govts/

Pour plus d’informations :
Le Groupe Callisto
News from the Labs – Le Groupe Callisto

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

18 juin 2018

F-Secure fait un grand pas en avant dans la cyber sécurité avec l’acquisition de MWR InfoSecurity

Cette acquisition ajoute une plate-forme de chasse aux menaces à l’offre de détection et de réponse de F-Secure. Elle étend également ses services de cyber sécurité aux plus grands marchés mondiaux.

13 juin 2018

F-Secure signe un partenariat avec Manhattan-SA

L’entreprise finlandaise F-Secure, spécialisée en cyber sécurité et protection de la vie privée, signe un partenariat avec la société Manhattan-SA, spécialisée en externalisation des systèmes d’information. L’objectif de ce partenariat est d’apporter de la crédibilité à sa nouvelle stratégie de développement à destination du mid-market et des grands comptes.

6 juin 2018

Des millions de routeurs seront bientôt beaucoup plus sécurisés

F-Secure SENSE, solution de sécurité pour les routeurs des maisons connectés, est désormais disponible en version logicielle pour les opérateurs et fabricants de routeurs.

23 mai 2018

F-Secure conclut un partenariat avec DSD Europe

L’entreprise finlandaise F-Secure, spécialisée en cyber sécurité et protection de la vie privée, intègre la plateforme de dématérialisation des logiciels informatiques DSD Europe pour se développer sur le marché européen et offrir une plus grande qualité de service aux revendeurs indépendants.

%d blogueurs aiment cette page :