Internet est un terrain de jeu infini pour les pirates en quête de données sensibles et on a vu, en 2019, que les logiciels censés protéger les utilisateurs et les professionnels souffraient parfois de bug et de failles critiques. Mais cette fois-ci, il ne s’agit pas d’un simple piratage mais bien d’une campagne complète étalée sur 3 ans, de la part de hacker qui aurait travaillé main dans la main avec le gouvernement iranien.
Pour quelles raisons ? Faut-il craindre pour vos informations personnelles ? Comment lutter ? On vous dit tout.
Sommaire
Une attaque iranienne pour placer des Backdoor sur les serveurs
Comme l’a révélé une équipe de recherche de la société israélienne Clearsky dans un rapport publié en ce début d’année 2020, une campagne d’espionnage et d’infiltration de VPN professionnels a été menée durant les 3 dernières années par l’Iran.
La révélation fait état de piratage massif, dans les secteurs de la télécommunication, de l’informatique, du gaz, du pétrole, de la sécurité, de l’aviation et de certains sites gouvernementaux. Des plateformes qui regorgent de données sensibles, ce qui expliquent pourquoi les hackers iraniens en charge de cette campagne ont été soutenus et appuyés par l’état iranien.
L’idée derrière tout ça est de placer des Backdoors (des Portes dérobées) en français, qui permettent de faire dériver les informations qui transitent sur les VPN vers une cible donnée. De quoi récupérer un maximum d’informations discrètement.
Ce piratage massif, effectif depuis 2017 selon les renseignements obtenus, prouvent que les pirates informatiques iraniens sont bien plus avancés que ce que continuaient à penser de nombreux observateurs.
Quel est le risque derrière tout ça ?
A quoi servent ces portes dérobées ?
Pour comprendre l’importance (et le danger) que représentent les Backdoors, il faut saisir le fonctionnement d’un logiciel VPN.
Imaginez que vos informations transitent, via un tunnel crypté, de votre ordinateur à un serveur VPN, qui vous ouvre ensuite l’accès au site désiré. Les données sont noyées dans le réseau et il devient compliqué de les retracer. Mais avec une Porte Dérobée, ces informations sont transités via un faux tunnel installé par les pirates et qui leur permet de récupérer de nombreux chiffrements confidentiels.
Ce schéma, simplifié, vous montre que pour une entreprise ou une organisation gouvernementale, le risque est colossal.
Le plus impressionnant, dans ce type de piratage, c’est la faculté à agir quasi immédiatement de ces hackers iraniens. A l’instar de leurs homologues Chinois, Nord-Coréen ou Russes, les pirates d’Iran parviennent à exploiter des failles à peine une heure après leur révélation. Une réactivité qui se combine avec l’utilisation de nombreux outils pour accélérer leur piratage.
Comme le révèle Clearsky, les hackers ont utilisé des logiciels en Open Source (comme Juicypotato) pour leurs actions, des outils d’administration système comme Ngrok ou Serveo et, lorsqu’ils ne trouvaient pas de programmes pour servir leurs fins, ils ont développé leur propre logiciel espion.
Une campagne d’envergure rondement menée, de la part de 3 groupes : APT33 (Elfin, Shamoon), APT34 (Oilrig) et APT39 (Chafer). Faut-il avoir peur pour vos informations personnelles ?
La sécurité de vos données compromise ?
La majorité des attaques de cette envergure ciblent des professionnels, puisque l’usage final peut être l’espionnage, le vol de données mais peut-être et surtout le sabotage de certaines opérations commerciales, voire l’effacement de données à grande échelle.
Pour les VPN professionnels concernés, l’alerte lancée par Clearsky sonne comme une piqure de rappel urgente qui les incite à prendre toutes les précautions nécessaires pour empêcher les attaques. En 3 ans, plusieurs dizaines d’entreprises ont été touchées par ce piratage massif et cela nuit à la crédibilité de ces services.
Pour le particulier, les meilleurs VPN du marché sont fiables, d’autant plus qu’il y a fort peu de chances qu’un groupe de hackers iraniens utilise son savoir pour voler vos informations. Toutefois, d’autres menaces pèsent sur l’utilisateur lambda et il faut sécuriser son PC.