Nitro-ordinateurs-touches Symantec vient de publier un document ( PDF ) relatif à des attaques informatiques baptisées Nitro. De fin juillet à mi-septembre 2011, ces cyberattaques ont ciblé majoritairement des groupes du secteur de la chimie. Des entreprises du secteur de la défense ont également été affectées.

Un total de 48 sociétés touchées dont certaines conçoivent des matériaux pour des véhicules militaires, et pour Symantec le sentiment que les cyberattaques avaient un but d'espionnage industriel. Collecter des informations de propriété intellectuelle afin d'obtenir un " avantage concurrentiel ".

Des ordinateurs ont été infectés par un cheval de Troie de type backdoor ( porte dérobée ) connu sous le nom de PoisonIvy. La plupart des machines infectées étaient situées aux États-Unis, Bangladesh et au Royaume-Uni. L'infection a eu lieu via un email avec en pièce jointe un malware.

Pour cela des méthodes d'ingénierie sociale ont été exploitée. L'email malveillant avait ainsi pour objet une soi-disant réunion dans l'optique de nouer des partenariats commerciaux ou une mise à jour de sécurité. L'ouverture de la pièce jointe déclenchait l'installation de PoisonIvy.

Ce malware pour Windows est un utilitaire d'administration à distance qui permet de passer outre certains mécanismes de sécurité afin de prendre le contrôle d'un programme ou d'un ordinateur. À l'origine, il a été conçu par un développeur de langue chinoise.

Pour les attaques Nitro, le contrôle-commande du cheval de Troie a été localisé sur un serveur privé virtuel hébergé aux États-Unis. L'investigation de Symantec a établi que le propriétaire - surnommé Covert Grove - est basé dans la province du Hebei en Chine.

Une nouvelle fois, la piste chinoise est donc très fortement suggérée par Symantec. Cela devient presqu'une habitude et ne plaira sans doute pas aux autorités de l'Empire du Milieu.

Symantec souligne par ailleurs que les attaquants ont changé de cible au fil du temps. D'avril à début mai, ils ont ciblé des organisations non gouvernementales de défense des droits de l'Homme, puis sont passés à l'industrie automobile fin mai. Calme plat de juin à mi-juillet avant de s'attaquer à l'industrie de la chimie.