Un énorme cyber-attaque a été menée dans plus de 15 pays. Les pirates informatiques, qui semblent opérer depuis une zone proche de Moscou, ciblent systématiquement les anciennes ambassades soviétiques à travers le monde.
Ces hackers ont attaqué les systèmes informatiques d’une quinzaine d’ambassades situées en France, Ukraine, Chine, Pologne et Allemagne.
Ce sont les chercheurs en sécurité de Symantec qui ont découvert ces attaques et ont affirmé que les cyberpirates seraient soutenus par un état nation.
Selon Symantec le malware connu (Wipbot / Tavdig) a été implanté dans les systèmes informatiques de ces ambassades pour permettre aux pirates d’exécuter des travaux de reconnaissance et, le plus inquiétant, de trouver des cibles humaines.
La société déclare que les logiciels malveillants ont été plantés sur des sites souvent visités par le personnel de l’ambassade :
« Dans un cas, le malware installé avait été déguisé en pack d’installation Shockwave. Wipbot a été usite utilisé pour rassembler plus d’informations sur l’ordinateur infecté. Si le pirate a jugé la victime comme intéressante, il est probable qu’une secondes back door ai été téléchargée sur l’ordinateur de la victime. »
Si la plupart des esprits se tourneront forcément vers les États-Unis à la mention de ces attaques soutenues par une nation, ce ne serait apparemment pas justifié.
La source du piratage a été retracée : les attaques ont été lancées depuis une zone située dans le fuseau horaire UTC+4, qui comprend Moscou.