Un groupe de pirates informatiques s’est attaqué aux domaines gouvernementaux. Ils ont ciblé pendant plus de deux ans 40 agences gouvernementales et de renseignements, ainsi que des géants des télécoms et d’Internet dans 13 pays. C’est une nouvelle équipe sophistiquée de pirates informatiques qui espionnent des dizaines de cibles.

Il s’agit d’un nouveau groupe qui opère d’une manière relativement unique qu’on n’a jamais vue auparavant, utilisant de nouvelles tactiques, techniques et procédures. Les chercheurs ont identifié la campagne et l’ont surnommé « Tortue de mer ». Ils travaillent au département de cybersécurité de Talos de Cisco.

Internet dans son ensemble est menacé

Les chercheurs ont tiré la sonnette d’alarme après avoir découvert un groupe de pirates informatiques jamais découvert, ciblant une partie essentielle de l’infrastructure d’Internet. Le groupe cible les entreprises en détournant leur DNS, en redirigeant le nom de domaine d’une cible vers un serveur malveillant plutôt que vers sa cible.

Voici une vidéo relatant les failles en DNS :

Les hackers modifient d’abord les paramètres DNS pour les bureaux ciblés, les sociétés de télécommunications et les sites gouvernementaux. Ils utilisent ensuite leur contrôle de ces services pour attaquer les cibles principales. En fait, ils exploitent certaines failles connues depuis longtemps dans le DNS. Ces failles peuvent être utilisées pour tromper les victimes sans méfiance en leur faisant imputer leurs informations d’identification sur de fausses pages de connexion.

Une faille au niveau du DNS

En utilisant leur propre certificat HTTS pour le domaine de la cible, les hackers peuvent donner à un serveur malveillant une apparence authentique. Selon Talos, les pirates ont compromis le fournisseur de DNS suédois Netnod.

Les pirates informatiques ont utilisé cette méthode pour compromettre le fournisseur suédois, ainsi que l’un des 13 serveurs racine qui alimente l’infrastructure DNS mondiale. Il s’agissait d’un groupe de hackers très avancé et probablement soutenu par un pays.

Source :

Techxplore