Un mois après la révélation de la cyberattaque qui a frappé Google et plusieurs autres sociétés, NetWitness surfe sur la " tendance " pour indiquer que dans le cadre d'une campagne d'infection débutée il y a 18 mois, les réseaux informatiques de 2 500 organisations ( sociétés et agences gouvernementales ) ont été pénétrés via le concours d'un botnet constitué de plus de 74 000 ordinateurs compromis.
Pas moins de 196 pays concernés avec des hôtes principalement situés en Égypte ( 19 % ), Mexique ( 15 % ), Arabie Saoudite ( 13 % ), Turquie ( 12 % ) et aux États-Unis ( 11 % ). La prise de contrôle a eu lieu par l'intermédiaire d'un cheval de Troie dénommé ZeuS qui a particulièrement ciblé le système d'exploitation Windows XP et dans une moindre mesure Windows Vista.
Sur une période de quatre semaines, Witness a analysé des données relatives au vol de 68 000 identifiants de connexion. À ce jour, le botnet aurait permis le vol de 75 Go de données liées à des e-mails, des sites de banques en ligne, des sites comme Yahoo!, Hotmail ou encore de sites de réseaux sociaux à l'instar de Facebook. Des informations que l'on suppose revendues au marché noir.
Le botnet semble très sophistiqué avec des connexions établies avec un autre botnet existant, fait assez rare car en général les botnets " se font concurrence ". Pour NetWitness, l'attaque a probablement été orchestrée par un groupe d'individus basé en Europe de l'Est et déjà suspecté d'avoir tenté de voler mots de passe du gouvernement US.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.