Bibifoc : l’opération de cyber-attaque du gouvernement français

 
Via le SANS-CIRT-CERT-CSIRT-DTC-CANTTOUCHTHIS :

Les chercheurs mauriciens de chez NeoSec-Analysis ont découvert une attaque APT ultra-perfectionnée dont l’origine semble bien française même si l’entreprise n’ose pas trop se prononcer sur le sujet.

Découvert sur des backbones belges, un rootkit baptisé Bibifoc est capable de mettre sous surveillance et rediriger le trafic BPG des routeurs de grandes marques comme Cisco que l’on retrouve dans les infrastructures critiques de l’Internet.

Le rootkit stocke en mémoire les informations sensibles sniffées puis une fois une certaine quantité atteinte les dump dans du trafic qui semblerait légitime à première vue mais fait en réalité transiter les données sensibles via des covert-channel à destinations de serveurs hébergés en France.

L’objectif principal du malware serait d’après les chercheurs qui l’ont reverse-engineeré de détecter les internautes à l’origine d’actes honteux de désinformation pro-belge qui tentent de faire croire au monde entier que notre bonne vieille frite nationale serait en réalité wallonne !

Ces salauds de belge ont déjà tenté de nous voler Napoléon, cette opération d’envergure serait un juste retour des choses.

L’origine française du malware aurait en partie été découverte grâce à la suite de caractères « Pinard forever! » dissimulée dans le code hexadécimal.

Interrogé sur le sujet, la DGSE a fortement dénié les accusations mais a indiqué que quand même « c’était bien fait pour eux ».

ps: et vive la bière belge libre !

Une réflexion au sujet de « Bibifoc : l’opération de cyber-attaque du gouvernement français »

Les commentaires sont fermés.