13 avril 2017 |

Après avoir fuité, le spyware de Hacking Team est utilisé par un groupe de pirates à des fins d’espionnage

Le Laboratoire F-Secure fait état de pratiques d’espionnage visant la politique étrangère et sécuritaire de plusieurs pays d’Europe. Le groupe de pirates à l’origine de ces attaques a utilisé un spyware initialement conçu pour des agences de sécurité gouvernementales. Rueil-Malmaison, le 13 avril 2017 – Selon un nouveau rapport publié par le Laboratoire F-Secure, un […]

Le Laboratoire F-Secure fait état de pratiques d’espionnage visant la politique étrangère et sécuritaire de plusieurs pays d’Europe. Le groupe de pirates à l’origine de ces attaques a utilisé un spyware initialement conçu pour des agences de sécurité gouvernementales.

Rueil-Malmaison, le 13 avril 2017 – Selon un nouveau rapport publié par le Laboratoire F-Secure, un groupe de cyber pirates jusque-là inconnu aurait collecté de nombreux renseignements sur la politique étrangère et sécuritaire menée par des pays d’Europe de l’Est et du Caucase du Sud. Le groupe, baptisé Callisto, serait particulièrement déterminé et disposerait d’importantes ressources, qui lui auraient permis de mener des cyber attaques contre des entités militaires, des représentants politiques, des journalistes et des groupes de réflexion.

Le Groupe Callisto aurait mené plusieurs attaques en 2015 et 2016. Le rapport F-Secure n’identifie pas les victimes de ces opérations de piratage mais les cibles auraient un point commun : elles sont liées à la politique étrangère ou sécuritaire en Europe de l’Est et dans le Caucase du Sud. La piste privilégiée est donc la collecte de renseignements.

Le rapport indique que l’infrastructure du groupe est liée à des entités russes, ukrainiennes et chinoises, mais l’identité des cyber pirates est encore inconnue. Même si des preuves semblent bien suggérer que le groupe est en lien avec un État-nation, les modalités de cette relation restent encore à déterminer.

« Ils agissent comme des États-nations, mais certaines pratiques se rapprochent davantage d’organisations criminelles », a déclaré Sean Sullivan, Security Advisor chez F-Secure. « Il peut donc s’agir d’un groupe indépendant agissant sous la contrainte d’un État. Mais il est aussi possible que ce groupe agisse seul, dans le but de vendre l’information à un gouvernement ou une agence de renseignement. Il existe plusieurs autres explications possibles, mais les éléments dont nous disposons pour le moment ne nous permettent pas, pour le moment, de confirmer une hypothèse ou une autre. »

Le rapport détaille également le mode d’attaque employé par ces pirates : il s’agit d’attaques de phishing hautement ciblées, destinées à voler des informations d’identification de comptes e-mails, ou à infecter les ordinateurs par le biais d’un malware. Ces e-mails de phishing ont souvent été envoyés à partir de comptes de messagerie infectés lors de précédentes attaques de phishing du groupe.

Le malware dissimulé dans les e-mails de phishing était conçu pour voler des informations, et installer des malware supplémentaires. Il s’agissait d’une variante de l’outil Scout, développé par le cabinet de surveillance italien Hacking Team. L’outil Scout faisait partie d’un kit d’outils spyware vendu aux agences gouvernementales, mais volé et partagé sur le web en 2015. *

Selon Erka Koivunen, Chief Information Security Officer chez F-Secure, le détournement par Callisto d’un outil de spyware conçu pour des autorités officielles, démontre tout le danger des technologies de surveillance.

« Ce type de détournement ne devrait surprendre personne. Les outils de surveillance sont par nature conçus pour contrevenir à la vie privée des personnes. Dans les démocraties qui fonctionnent bien, ces procédés sont régulés par les lois, et les citoyens comptent sur les autorités pour y recourir de manière responsable, via des contrôles appropriés », déclare Erka Koivunen. « Malheureusement, ces outils de surveillance finissent par fuiter. Ils renforcent ainsi la capacité de nuisance des pirates. Cela devrait faire comprendre aux gouvernements qu’ils ne disposent que d’un contrôle limité sur ces technologies. Les pirates ou les États-nations hostiles n’hésiteront pas à utiliser ces pouvoirs de surveillance contre nous. »

Le groupe reste actif et il est difficile d’anticiper la manière dont il réagira à la publication de ce rapport. Dans ce document, F-Secure adresse également aux éventuelles cibles des attaques du groupe Calisto des indicateurs de compromission et des stratégies de gestion de crise. Les solutions F-Secure offrent par ailleurs des moyens de protection efficaces, avec notamment des outils d’analyse comportementale permettant de bloquer les attaques de type 0-Day.

*Source : https://arstechnica.com/security/2015/07/hacking-team-gets-hacked-invoices-show-spyware-sold-to-repressive-govts/

Pour plus d’informations :
Le Groupe Callisto
News from the Labs – Le Groupe Callisto

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

13 août 2019

BIG-IP de F5 : F-Secure décèle un grave défaut de sécurité pouvant donner lieu à des intrusions informatiques en masse

Christoffer Jerkeby, Security Consultant chez F-Secure, a identifié un défaut de sécurité susceptible de transformer des centaines de milliers d’équilibreurs de charge en vecteurs de cyber attaques.

5 août 2019

Le secteur financier, eldorado des pirates informatiques

F-Secure met en évidence le large spectre de menaces qui pèse sur le secteur financier mondial.

29 juillet 2019

Grâce à son nouvel outil, Data Discovery Portal, F-Secure révèle le véritable prix à payer pour les services en ligne « gratuits » : vos données et votre identité

Le Data Discovery Portal fait la lumière sur ce que Facebook, Amazon, Google et d’autres géants de la technologie savent sur leurs utilisateurs.

24 juillet 2019

F-Secure lance une nouvelle unité de cyber défense tactique

Afin de s’assurer d’avoir toujours une longueur d’avance sur les pirates informatiques, F-Secure construit sa nouvelle unité de cyber défense tactique. Celle-ci sera dirigée par Christine Bejerasco.

%d blogueurs aiment cette page :