Aller au contenu principal

Cyber-attaque wikpass d’apres kaspersky

août 4, 2011

Vous le savez, le week-end dernier, le ministère des Finances a été victime d’une nouvelle attaque informatique d’envergure. Ces attaques répétées, datent en réalité de décembre dernier et visaient clairement les dossiers ultra-sensibles de la présidence française du G20. Cette attaque est l’une des plus importantes visant le gouvernement Français.

L’attaque portait la signature Wikpass,dont le but etait de recolter quelque information gouvernemental et secretes!En tout, ce sont près de 12.000 ordinateurs qui ont dû être débranchés ce week-end pour éviter la propagation du fameux Cheval de Troie »Wikpass ». Car l’attaque venait d’un simple e-mail contenant un fichier pdf piégé. Difficile de savoir qui est derrière ces attaques, d’autant que la Chine a été (trop) rapidement désignée.

Wikpass a pirater de nombreux sites web ainsi que des jeux virtuels comme habbo hotel plus que 4000Euro piraté,en plus des marches contre le sida et l’exploitation des enfants par l’equipe du jeu.

Et d’apres Jean-Philippe Bichard analyste chez Kaspersky Lab France:ces attaques viennet de l’inconnu et on peut pas savoir ou bien connaitre un fichier piégé,car il est bien caché,et ajoute aussi:plus de 1000 ordanateurs ont été piraté grace à un Keylogger,en plus des operation gerés par le groupe Wikpass comme l’operation Paypal

.

Et ajoute aussi:Il s’agit d’une cyber-attaque  visiblement ciblée, sur mesure, via une cheval de Troie « inédit » difficile à repérer qui ne fait pas partie des virus basiques, connus, référencés, et qui n’a donc pas été identifié. Ce type de malware rappelle étrangement le ver Stuxnet dont la mission consistait à pénétrer le système d’information de l’usine d’enrichissement d’uranium de Nattanz, en Iran. Stuxnet, une fois dans la « place » aurait modifié des codes permettant l’exécution d’un traitement très précis : le code exécutable des commandes des centrifugeuses afin de changer leur vitesse de rotation et els détruire.  On comprend qu’avec ce genre de malware, rien n’est laissé au hasard. D’autant que le professeur iranien Majid Shahriari, chargé de lutter contre Stuxnet (entre autres) a été assassiné en novembre 2010.

Publicités

From → Uncategorized

Laisser un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :