Tech

Un cheval de Troie pour une vaste opération d'espionnage industriel

ActualitéClassé sous :Tech , cheval de Troie , espionnage industriel

-

La police israélienne a arrêté dix-huit personnes dans le cadre d'un réseau d'espionnage industriel. Au coeur de l'affaire : un cheval de Troie développé sur mesure par un programmeur basé en Angleterre. Placé à distance sur les PC des entreprises à espionner, il aurait permis à des enquêteurs privés de glaner plusieurs dizaines de milliers de fichiers confidentiels.

Un cheval de Troie pour une vaste opération d'espionnage industriel

Qu'ont en commun un importateur de véhicules Volkswagen, une filiale de l'opérateur mobile Orange, une entreprise de télévision câblée, un vendeur d'eau minérale, une chaîne de magasins de bricolage et un écrivain ? Ajoutons pour faire bonne mesure un quotidien d'information national et plusieurs très grandes entreprises, et ce curieux inventaire à la Prévert devient la liste des victimes de la plus importante affaire d'espionnage industriel mise à jour en Israël.

La police locale a arrêté dix-huit personnes accusées d'avoir participé à l'élaboration, la diffusion ou l'utilisation d'une série de chevaux de Troie destinée à collecter des informations confidentielles chez la concurrence.

Les chevaux de Troie auraient été écrits pour le compte de trois des plus importantes sociétés privées d'investigation israéliennes par un couple d'expatriés basés en Angleterre. Il s'agissait de commandes spécifiques : pour environ 3000 euros pièce, le programmeur créait une version différente du parasite, adaptée à l'entreprise ciblée. Il l'envoyait ensuite par email ou sous la forme d'un CD-ROM piégé censé contenir une proposition d'affaire. Une fois le logiciel installé, il communiquait un login et un mot de passe à ses commanditaires, des détectives privés, afin qu'ils puissent s'y connecter et espionner le PC pour le compte de leurs clients.

Les enquêteurs ont découvert plusieurs dizaines de milliers de fichiers confidentiels appartenant aux victimes, stockés sur des serveurs FTP situés en Israël et aux États-Unis.

Alors que l'attention des médias est généralement focalisée sur les épidémies virales et leurs auteurs adolescents, le business de l'intrusion préfère, lui, une approche plus pragmatique : un code malicieux créé sur mesure et placé avec précision sur un poste de travail (ou un portable !) bien ciblé sera totalement contrôlable, difficilement identifiable et donc beaucoup plus efficace. Le placement du code malicieux peut avoir lieu par email comme c'était le cas ici (ou encore dans l'affaire du courtier en or Crown Gold ou de l'éditeur de jeu vidéo Valve Software), mais il peut aussi être déposé manuellement, par effraction ou tout simplement en entrant dans l'entreprise le plus naturellement du monde. Le contrôle d'accès physique aux ordinateurs reste aujourd'hui encore le parent pauvre de la sécurité. Et en ce qui concerne les ordinateurs portables, c'est pire encore : la visite de chambres d'hôtel le soir, lorsque les cadres en goguette sont de sortie, ou encore l'ouverture "propre" des véhicules, sont un vrai business de l'ombre. Mais cette affaire israélienne prouve cependant que l'on peut encore piéger du beau monde avec un simple email...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi