Des photos nues de Carla Bruni pour infecter des diplomates

Le par  |  11 commentaire(s)
opendata

Des diplomates européens et ministères des affaires étrangères ont été les cibles d'une campagne de cyberespionnage au long cours. Pour l'infection d'ordinateurs, un piège a été tendu avec de prétendues photos nues de Carla Bruni.

La société de sécurité FireEye a publié la semaine dernière un rapport sur une opération baptisée Ke3chang. Selon ce rapport, des attaques menées par des hackers parlant le chinois ont ciblé des diplomates européens et des ministères des affaires étrangères.

Les chercheurs en sécurité ont infiltré un des nombreux serveurs de commande et contrôle utilisé dans cette campagne de cyberespionnage qui est toujours active. Le but est a priori de dérober des informations géopolitiques sensibles.

Les derniers incidents remontent au mois d'août avec du spear phishing - un message de phishing personnalisé pour un nombre restreint d'utilisateurs - promettant de soi-disant informations sur les options de l'armée américaine en Syrie en amont du G20 de septembre en Russie.

Bien avant cela, FireEye évoque une attaque qui a eu lieu en octobre 2011, juste avant le sommet du G20 en France. En se faisant passer pour un expéditeur d'un consulat, les attaquants ont envoyé un email ciblé pour encourager à télécharger un fichier RAR protégé par mot de passe (donné dans le message). L'appât était des photos nues de Carla Bruni, la femme du président français de l'époque, Nicolas Sarkozy.

FireEye-phishing-g20-2011
L'archive RAR contenait en réalité un malware. Une fois exécuté, il se connectait à un serveur de commande et contrôle. Il n'a par contre pas pu être établi à quels fichiers les attaquants ont ainsi eu accès. Si la qualité du malware est une chose, le piège tendu était en tout cas pour le moins grossier.

Le rapport de FireEye n'entre pas dans tous les détails. D'après un article de The New York Times, des brèches de sécurité dans les ministères des affaires étrangères de la République tchèque, Portugal, Bulgarie, Lettonie et Hongrie ont été attribuées aux hackers de l'opération Ke3chang.

Suite à la publication de FireEye, la Chine a rejeté des accusations de " piratage " contre des pays européens avant le sommet du G20 en septembre. La routine en somme.

Rappelons que selon les révélations liées aux documents fuités par Edward Snowden, la NSA ne se prive pas pour les États-Unis de mener de grandes écoutes sur les communications lors de G20. Parfois avec l'aide du Royaume-Uni ou du Canada.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1601942
ouf les parlementaires europeens sont vraiment des vicieux...

avoir envie de voir ca, meme habillee.... faut en vouloir !

alors nue, j ose meme pas imaginer.

bon c est vrai qu elle s est tape tout le show biz dans les annees 70 et 80 alors... des photo nues aurait pas ete etonnantes!
Le #1601992
Info qui date un peu déjà lu sur le net début décembre.
Le #1602022
tower41000 a écrit :

ouf les parlementaires europeens sont vraiment des vicieux...

avoir envie de voir ca, meme habillee.... faut en vouloir !

alors nue, j ose meme pas imaginer.

bon c est vrai qu elle s est tape tout le show biz dans les annees 70 et 80 alors... des photo nues aurait pas ete etonnantes!


"avoir envie de voir ca, meme habillee.... faut en vouloir !"


Franchement, à ce niveau, c'est même plus du troll...
Le #1602032
un email consulaire @yahoo.Fr ?

Le #1602082
paralax a écrit :

un email consulaire @yahoo.Fr ?


Oui, ça m'a frappé aussi ! (et ça fait mal ! ).

Pendant qu'on y est, pourquoi pas une adresse mail : consulat.de.france@nsa.com ! .. les infos iraient directement du producteur au consommateur !

Sinon, je suis stupéfait, qu'il y ait eu des diplomates pour suivre le lien ... sans trouver ça étonnant / louche , ce type de massage... message, pardon !
Le #1602142
la sanction devrait être immédiate. Si un diplomate, employé ou autre est assez stupide pour se faire avoir par un truc aussi grossier, il doit être renvoyé pour faute grave. C'est un incompétent.

Le #1602482
Ah, l'interface chaise-clavier, toujours aussi boguée… Plus sérieusement, les diplomates, députés et plus généralement les hauts fonctionnaires ne sont pas formés aux règles de bases de la sécurité informatique? Car vu la sensibilité de certains dossiers qu'ils traitent, ce n'est pas très rassurant

/mode conspi
Je suis sûr que c'est un coup de la NSA
/mode conspi off
Le #1602692
Bonjour

l'informatique est un outil avant tout , donc envoyer des emails piéger
a tout un tas de décisionnaire, c'est un bon moyen de pression !

cordialement
Le #1605342
Sicyons a écrit :

tower41000 a écrit :

ouf les parlementaires europeens sont vraiment des vicieux...

avoir envie de voir ca, meme habillee.... faut en vouloir !

alors nue, j ose meme pas imaginer.

bon c est vrai qu elle s est tape tout le show biz dans les annees 70 et 80 alors... des photo nues aurait pas ete etonnantes!


"avoir envie de voir ca, meme habillee.... faut en vouloir !"


Franchement, à ce niveau, c'est même plus du troll...


mémé a fait de l anorexie les 3/4 de sa vie, s est shootee avec la majorite de ce que la chimie pouvait inventer, s est envoye la moitie du monde du show business pendant 20 ans, j ai pas vraiment envie de voir de pres ce que ca peut laisser comme traces... y a que la sncf qui n avait pas profite de ses services et not' bon ex president etait dedans...

meme jagger l a larguee au bout d une semaine, dans les annees 80, c est tout dire...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]