Le gouvernement indien visé par les cyberattaques à répétition
Selon l’Hindustan Times, les administrations publiques indiennes feraient l’objet d’attaques informatiques répétées.
Selon l’ Hindustan Times, les administrations publiques indiennes feraient l’objet d’attaques informatiques répétées. La dernière campagne en date serait liée à NetTraveler que Kasperky décrit comme «une famille de logiciels malveillants utilisés dans le cadre d'attaques de type APT ayant compromis avec succès plus de 350 victimes de haut rang dans 40 pays ». Le groupe lié à NetTraveler serait en fait «actif depuis 2004, mais le plus gros volume d’activité aurait été enregistré entre 2010 et 2013». Actuellement, il concentrerait ses activités sur l’espionnage, dans les domaines de l’aérospatiale, des nanotechnologies, de la production énergétique, du nucléaire, des lasers, de la santé et des télécommunications.
Nos confrères expliquent qu’il compterait au moins 40 victimes dans le sous-continent, dont des ministères, des ambassades, des instituts scientifiques et militaires, des centres de recherche, des entreprises IT, etc. En tout, environ 22 Go de documents auraient été dérobés.
Encore une fois, c’est la Chine qui est mise à l’index. Selon Kaspersky, le groupe NetTraveler compterait «environ 50 individus, dont la plupart parle le chinois comme langue maternelle et dispose de connaissances en anglais ».
Mi-mars dernier, le quotidien indien DNA avait évoqué NetTraveler, révélant «ce qui pourrait être le plus grave incident de sécurité en Inde avec la compromission de centaines de systèmes d’officiels liés à la sécurité et du DRDO », l’organisme de recherche et développement de la défense indienne. Nos confrères indiquaient alors que des fichiers «sensibles» auraient été dérobés aux côtés d’autres «issus de gouvernements des Etats-Unis, de Russie et de Corée du Sud», mais également de documents liés à des négociations avec le missilier français MBDA.
Pour approfondir sur Cyberdélinquance
-
SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys
-
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections
-
Ransomware : des clients d’Accenture menacés par rebond ?
-
Ransomware : Revil essaie, en vain, d’extorquer 4 millions de dollars à Tata Steel