Les institutions financières américaines et internationales devront remercier le spécialiste mondial des technologies de cyber sécurité Root9B. Elles auraient été en effet victimes d’une attaque informatique de grandes envergures sans une intervention à temps de ce dernier.
Un groupement apparenté aux services secrets russes
Root9B verra sûrement son cote dans l’univers de la cybersécurité augmenter dans les prochains jours. Déjà très populaire auprès des organisations internationales, le fournisseur de solutions de sécurité informatique s’est donné encore une occasion d’améliorer sa réputation en détectant une cyberattaque. Cette dernière aurait notamment visé des institutions financières américaines et internationales. Derrière elle se trouve un groupe de hackers russes du nom de Sofacy Group ou de APT 28. Cette organisation était déjà à la source de nombreuses attaques visant des organismes américains ces dernières années. Et selon l’enquête en cours, elle serait liée aux services secrets russes. Voilà encore un détail pour ternir « l’ambiance » entre les deux pays.
L’organisation russe est entrée en activité en 2007. Elle s’est fait un nom dans le monde de la cybercriminalité par ses techniques de phishing très avancées et par son fameux cybersquatting. Ce dernier est fondé sur la réservation de noms de domaines similaires à ceux de sites existants.
Stratégie basée sur un backdoor
Plusieurs institutions financières d’envergure auraient déjà été victimes et bénéficié du travail admirable de l’équipe de Root9B. Selon ce dernier, TD Bank, Bank Of America, UAE Bank et United Bank for Africa seraient dans la ligne de mire. Certaines organisations internationales se seraient également trouvéesdans le collimateur du groupement russe, en ne citant que l’UNICEF.
Le plan d’attaque est basé sur l’intégration d’un backdoor à des courriers ou des logiciels téléchargeables adressés aux travailleurs de ces institutions. Il s’agit d’une portion de script malveillant. Les analyses réalisées par l’entreprise ont également permis de connaître qu’une banque du Moyen-Orient fait déjà l’objet d’un squatting de la part des cybercriminels. Ces derniers ont en effet créé un site web avec un nom de domaine similaire. Ce site leur servira à charger plusieurs outils et logiciels destinés à effectuer l’attaque. C’est en prenant connaissance de l’hébergement de ce site que Root9B a décelé une préparation d’attaque massive.
Attaques déjà entamées ?
Le haut dirigeant de Root9B n’a pas caché sa satisfaction quant à la découverte de cette préparation d’attaque par ses équipes. Après avoir été informé de ce plan, il n’a pas tardé à contacter les autorités américaines et celles des Émirats Arabes Unis pour les mettre au courant et leur fournir les recommandations nécessaires afin de prévenir ou faire face à la menace. Par ailleurs, aucun élément n’a permis de connaître s’il y a eu exécution ou non de ce plan par les hackers russes.
Dans un rapport publié récemment, la société américaine de cybersécurité n’a pas manqué de faire connaitre la gravité de la menace en présentant des statistiques concernant les attaques perpétrées précédemment par ces hackers russes. Ces derniers auraient encaissé plus de 900 millions de dollars en 2014 avec leurs méthodes de phishing et de cybersquatting.