Archives du mot-clé CyberGuerre

Quand le gouvernements ou le cyber-patriotisme s’y met.

La Maison Blanche piratée

Via BBC :

Le réseau informatique de la Maison Blanche a été pénétré et plus particulièrement le réseau des conseillers proches du président (le Bureau exécutif).

Il s’agit vraisemblablement d’une attaque de haut niveau détectée il y a quelques semaines. La nature des informations volées ainsi que l’identité (même probable) des assaillants n’a pas été révélée.

Le FBI et sur la NSA enquêtent sur cette affaire.

Unité 61486 de la PLA : CrowdStrike publie son rapport

Alors que certaines révélations ont déjà été couvertes par le NY Times, CrowdStrike a finalement rendu public son rapport PDF sur l’opération qu’il a baptisé Punter Panda qui consiste pour cette unité de l’armée chinoise à voler les secrets industriels des compagnies spécialisées dans l’aérospatiale et les satellites.

Stuxnet : un deal israélo-américain

Via Extented Subset :

Le NY Times a publié récemment un article dans lequel ils remontent la trace de Stuxnet.

Pour eux, le fameux virus aurait des origines mi américaines mi israéliennes.

Le projet aurait d’abord vu le jour sous l’ère Bush.
En 2008, la société Siemens aurait fait appel au Laboratoire Nationnal d’Idaho pour vérifier la sécurité de ses logiciels (les fameux systèmes SCADA)… Les chercheurs sur le projet ont alors pu découvrir des vulnérabilités… qui auraient été récupérées pour développer le virus.

Israel qui cherchaient de leur côté à stopper ou ralentir la course au nucléaire de l’Iran aurait pris contact avec les américains pour participer au projet.
Ils auraient offert l’architecture matériel, reproduisant très fidèlement le système informatique utilisé pour gérer les centrifugeuses iraniennes à Natanz et l’auraient reproduit à Dimona dans le désert de Negev.

C’est dans ce complexe qu’aurait été testé et retesté Stuxnet afin d’obtenir le résultat que l’on connait aujourd’hui : un malware efficace, stable et discret.

Le Mossad aurait aussi apporté son coup de main en liquidant certains des scientifiques de Téhéran soupçonnés de travailler sur le dossier nucléaire.

L’article d’Extended Subset rajoute son grain de sel en montrant du doigt la possible implication de Jason Wright dans cette affaire car il aurait travaillé justement sur des systèmes SCADA pour la labo d’Idaho à cette époque…

Or ce même personnage a fondé Netsec, la société qui aurait été embauchée pour ajouter une backdoor cryptographique à la pile IPSEC d’OpenBSD

Le NY Times indique aussi que certains documents public sur le travail du labo d’Idaho sur les systèmes SCADA ont depuis disparus des sites Internet.

La Birmanie coupée de l'Internet

Le réseau internet birman a été victime pendant 10 jours d’attaques DDoS massives qui ont culminées jusqu’à 15 Go de données par secondes…

C’est plus de 15 fois le débit d’information qui avait été utilisé pour faire tomber certains sites lors de la cyber-guerre Russie / Estonie.

L’attaque qui ciblait le principal FAI du pays, Myanmar Post and Telecommunications, a submergé l’infrastructure du réseau de l’Asie du Sud.

Cette attaque est vraisemblablement lancée en prévision des élections à venir le 7 novembre mais la nature des attaquants reste inconnue (le gov, des hacktivistes, la junte militaire qui détient le pouvoir… ?)

Voir aussi le post d’Arbor SERT