L'agence de cybersécurité McAfee a découvert la plus vaste campagne de cyberattaques à ce jour. Surnommée Shady RAT, cette campagne s'est étirée sur cinq ans et a percé le réseau informatique de 72 organisations, dont celui de deux agences gouvernementales canadiennes ainsi que de l'ONU.
Selon Dmitri Alperovitch, directeur de recherche pour McAfee, ces attaques se soldaient généralement par le vol de données stratégiques. L'expert se refuse à identifier un responsable pour ces attaques, mais l'agence conclut qu'il s'agit d'un État en quête d'un ascendant sur d'autres pays. Les autres experts ayant commenté la trouvaille de McAfee pointent unanimement vers la Chine.
> Suivez Alain McKenna sur Twitter! (@mcken)
Le nom attribué par McAfee à cette campagne, Shady RAT, réfère à un outil d'accès à distance utilisé par les responsables de ces cyberattaques. Ceux-ci faisaient parvenir un courriel à des membres des organisations ciblées les enjoignant à cliquer sur un lien les renvoyant à un site web contrefait. Une fois sur ce site, l'outil en question était automatiquement installé sur le poste de la victime.
À l'aide de cet outil, les pirates faisaient monter le niveau d'accès de l'utilisateur suffisamment pour avoir accès à des données plus délicates qui leur étaient ensuite envoyées. Outre le Canada et l'ONU, le Comité olympique international, l'Allemagne, la Corée du Sud, Taïwan et les États-Unis, surtout, figurent sur la liste des nombreuses cibles de cette cyberattaque. Un nombre important de sous-traitants du secteur militaire seraient également parmi les victimes, clame McAfee.
Alors que la blogosphère n'en a que pour Anonymous et LulzSec depuis six mois, M. Alperovitch avertit que ce ne sont là que des groupes en manque de notoriété, bien peu menaçants par rapport à la campagne Shady RAT.
« Ce que nous voyons ici représente une bien plus grande menace pour les sociétés et les gouvernements, puisque leur adversaire est très tenace dans l'atteinte de ses objectifs. Ce qu'il adviendra de ces pétaoctets de données volées est un mystère, mais si une fraction est utilisée pour concevoir de meilleurs produits ou battre un concurrent dans une négociation serrée, cette perte représente une menace économique sérieuse pour les pays et les entreprises victimes de ces vols de données, puisque ça affectera négativement leur croissance », conclut l'expert en cybersécurité sur le blogue de McAfee.