Une règle fondamentale de l’espionnage : toujours surveiller ses arrières. Des hackers russes, agissant pour le compte du Kremlin, ont infiltré un réseau pakistanais utilisé pour espionner des gouvernements en Asie. Cette attaque a été révélée par une étude publiée le 4 décembre par les Black Lotus Labs de Lumen, un centre de recherche spécialisé en cybersécurité.
L’opération de piratage a été attribuée au groupe Turla, une unité du FSB, l’agence de renseignement russe. Les chercheurs ont noté que, par cette intrusion, le collectif a pu déployer son propre malware et intercepter des données sensibles des gouvernements afghan et indien, à travers « la voie creusée » par les pakistanais.
Concrètement, les agents pakistanais avaient installé des outils de cyberespionnage à proximité de bureaux en Inde ou en Afghanistan. Ils se servaient des produits d’une entreprise de cybersécurité nommée Hak5, souvent détournée à des fins malveillantes. Les Pakistanais croyaient pouvoir surveiller sereinement les administrations des pays voisins, sauf que leur propre réseau avait été compromis.
Les hackers du Kremlin ont repéré le réseau Hak5 qu’ils ont infiltré et observé pendant près de deux ans.
Une unité russe spécialisée dans l’espionnage informatique des gouvernements
L’étude de Black Lotus Labs indique que les Russes ont ainsi pu collecter des données précieuses, notamment des identifiants et des informations sur les réseaux ciblés.
Le groupe Turla, une unité dite APT (Advanced Persistent Threat) russe, est bien connu pour cibler des ambassades et des bureaux gouvernementaux à l’échelle mondiale. Ces opérations d’espionnage leur permettent de comprendre les dynamiques et les échanges en Asie centrale et dans le sud du continent, et potentiellement les détourner avant des rencontres diplomatiques.
Turla s’est également distingué par des méthodes d’espionnage plus traditionnelles, en insérant des clés USB dans les ordinateurs des cibles. Les anciennes techniques restent encore redoutablement efficaces.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
