J\u2019ai une bonne et une mauvaise nouvelle.<\/p>\n
La mauvaise nouvelle, c\u2019est que nous avons d\u00e9couvert une attaque avanc\u00e9e<\/u>\u00a0 sur nos r\u00e9seaux internes. Elle \u00e9tait complexe et furtive, et elle utilisait des vuln\u00e9rabilit\u00e9s Zero day<\/a>. Nous sommes \u00e0 peu pr\u00e8s certains qu\u2019un \u00c9tat se cache derri\u00e8re cette attaque. Nous l\u2019avons baptis\u00e9e Duqu 2.0<\/a>. Pourquoi et qu\u2019a-t-elle en commun avec le Duqu<\/a> original\u00a0? Cliquez ici<\/a>.<\/p>\n \u2013 1er<\/sup> point\u00a0: nous avons d\u00e9couvert l\u2019attaque<\/p>\n Tout d\u2019abord, nous avons d\u00e9couvert quelque chose de vraiment <\/em>\u00e9norme ici. En effet, d\u00e9velopper et maintenir une telle structure malveillante co\u00fbtent extr\u00eamement cher. La pens\u00e9e qui se cache derri\u00e8re appartient \u00e0 une g\u00e9n\u00e9ration<\/em> en avance par rapport \u00e0 tout ce que nous avions vu auparavant\u00a0: elle utilise de nombreuses astuces qui rendent tr\u00e8s difficiles la d\u00e9tection et la neutralisation de l\u2019attaque. C\u2019est comme si les personnes responsables de Duqu 2.0 \u00e9taient convaincues que leur activit\u00e9 clandestine ne pouvait pas \u00eatre d\u00e9couverte. Cependant, nous y sommes parvenus\u00a0\u2013 gr\u00e2ce \u00e0 la version alpha de notre solution anti-APT<\/a>, con\u00e7ue pour contrer m\u00eame les attaques cibl\u00e9es les plus sophistiqu\u00e9es.<\/p>\n \u00a0@kaspersky d\u00e9couvre une attaque men\u00e9e par un \u00c9tat sur son r\u00e9seau. Les produits et les services ne sont pas compromis, aucun risque pour les clients<\/p>Tweet<\/a><\/blockquote>\n 2e<\/sup> point\u00a0: Nos clients ne courent pas de risque<\/p>\n Le plus important, c\u2019est que ni nos produits, ni nos services n\u2019ont \u00e9t\u00e9 compromis. Par cons\u00e9quent, cette br\u00e8che ne provoque aucun risque pour nos clients.<\/p>\n Les d\u00e9tails<\/strong><\/p>\n Les hackers souhaitaient en apprendre plus sur nos\u00a0 technologies, notamment en ce qui concerne notre syst\u00e8me d\u2019exploitation s\u00e9curis\u00e9<\/a>, la pr\u00e9vention de la fraude en ligne de Kaspersky<\/a>, Kaspersky Security Network<\/a>, la solution anti-APT et nos services. Les criminels voulaient aussi mettre la main sur les recherches en cours et en apprendre sur nos m\u00e9thodes de d\u00e9tection et nos capacit\u00e9s d\u2019analyse. \u00c9tant donn\u00e9 que nous sommes connus pour le succ\u00e8s que nous remportons dans la lutte contre les menaces sophistiqu\u00e9es, ils ont cherch\u00e9 ces informations en essayant d\u2019\u00eatre discrets. Ils n\u2019y sont pas arriv\u00e9s.<\/p>\n Une attaque contre nous \u00e9tait un coup risqu\u00e9\u00a0: ils ont maintenant perdu une structure tr\u00e8s ch\u00e8re et tr\u00e8s avanc\u00e9e sur le plan\u00a0technique, qu\u2019ils avaient d\u00e9velopp\u00e9e pendant plusieurs ann\u00e9es. En plus, ils ont essay\u00e9 d\u2019espionner nos\u00a0 technologies\u2026 lesquelles sont accessibles sous des accords de licence (pour le moins, certaines d\u2019entre elles)\u00a0!<\/p>\n #Duqu est de retour. #Duqu2 a essay\u00e9 de d\u00e9rober des technologies de @kaspersky et d\u2019espionner discr\u00e8tement nos recherches actuelles<\/p>Tweet<\/a><\/blockquote>\n Nous avons d\u00e9couvert que le groupe derri\u00e8re Duqu 2.0 a \u00e9galement espionn\u00e9 plusieurs cibles importantes, notamment des participants aux n\u00e9gociations internationales sur le programme nucl\u00e9aire de l\u2019Iran ou \u00e0 l\u2019\u00e9v\u00e9nement comm\u00e9moratif du 70e<\/sup> anniversaire de la lib\u00e9ration d\u2019Auschwitz. Bien que l\u2019enqu\u00eate interne soit toujours en cours, nous sommes s\u00fbrs que cette attaque est beaucoup plus vaste et concerne des cibles de haut rang dans divers pays. Je pense qu\u2019il est fort probable qu\u2019apr\u00e8s que nous les avons\u00a0d\u00e9couverts, les personnes derri\u00e8re l\u2019attaque Duqu 2.0 effacent leur pr\u00e9sence des r\u00e9seaux infect\u00e9s pour \u00e9viter de s\u2019exposer.<\/p>\n En retour, nous allons utiliser cette attaque pour am\u00e9liorer nos\u00a0 technologies de d\u00e9fense. Les nouveaux enseignements sont toujours utiles, et c\u2019est encore mieux si des intelligences mena\u00e7antes nous aident \u00e0 d\u00e9velopper une meilleure protection. Et, bien s\u00fbr, nous avons d\u00e9j\u00e0 ajout\u00e9 la d\u00e9tection de Duqu 2.0 \u00e0 nos produits. Il n\u2019y a ainsi pas vraiment de mauvaise nouvelle.<\/p>\n Comme nous l\u2019avons dit, notre enqu\u00eate est toujours en cours. Il nous faudra encore quelques semaines pour d\u00e9couvrir tous les d\u00e9tails du tableau. Cependant, nous avons d\u00e9j\u00e0 v\u00e9rifi\u00e9 que le code source de nos produits est intact. Nous pouvons assurer que nos bases de donn\u00e9es de malwares n\u2019ont pas \u00e9t\u00e9 touch\u00e9es et que les attaquants n\u2019ont pas eu acc\u00e8s aux donn\u00e9es de nos clients.<\/p>\n Vous pouvez alors vous demander pourquoi nous avons r\u00e9v\u00e9l\u00e9 cette information ou si nous sommes inquiets que notre r\u00e9putation\u00a0 puisse en p\u00e2tir.<\/p>\n Eh bien premi\u00e8rement, ne pas la r\u00e9v\u00e9ler serait comme ne pas signaler \u00e0 la police un accident de voiture avec des bless\u00e9s car cela pourrait vous faire perdre votre bonus d\u2019assurance. De plus, nous connaissons l\u2019anatomie des attaques cibl\u00e9es assez bien pour comprendre qu\u2019il n\u2019y a aucune honte \u00e0 publier ce type d\u2019attaque \u2013 elles peuvent arriver \u00e0 n\u2019importe qui. (Souvenez-vous\u00a0: il existe deux types d\u2019entreprises \u2013 celles qui ont \u00e9t\u00e9 attaqu\u00e9es et celles qui ne savent pas qu\u2019elles sont attaqu\u00e9es). En r\u00e9v\u00e9lant l\u2019attaque, (i) nous avons envoy\u00e9 un signal au public et remis en question la validit\u00e9 (et la morale) des soi-disant attaques sponsoris\u00e9es par des \u00c9tats contre des entreprises priv\u00e9es en g\u00e9n\u00e9ral et plus particuli\u00e8rement, contre les entreprises de s\u00e9curit\u00e9\u00a0; (ii) nous partageons nos connaissances avec d\u2019autres entreprises afin de les aider \u00e0 se prot\u00e9ger. M\u00eame si cela \u00a0\u00bb\u00a0endommage\u00a0\u00a0\u00bb notre r\u00e9putation, je m\u2019en fiche. Notre mission est de sauver le monde et nous ne pouvons faire aucun compromis.<\/p>\n Qui est derri\u00e8re l\u2019attaque\u00a0? Quelle nation\u00a0?<\/strong><\/p>\n Laissez-moi le r\u00e9p\u00e9ter \u00e0 nouveau\u00a0<\/a>: nous n\u2019attribuons pas les attaques. Nous sommes des experts en s\u00e9curit\u00e9 (les meilleurs) et nous ne voulons pas diluer nos comp\u00e9tences en faisant de la politique. En m\u00eame temps, en tant que fervent supporter des r\u00e9v\u00e9lations responsables, nous avons d\u00e9pos\u00e9 des d\u00e9clarations aupr\u00e8s des agences d\u2019application de la loi de plusieurs pays afin de lancer des enqu\u00eates criminelles. Nous avons \u00e9galement report\u00e9 la vuln\u00e9rabilit\u00e9 zero-day \u00e0 Microsoft, qui l\u2019a d\u2019ailleurs r\u00e9cemment corrig\u00e9e<\/a> (n\u2019oubliez pas d\u2019installer la derni\u00e8re mise \u00e0 jour de Windows).<\/p>\n Je veux juste que tout le monde puisse faire son travail et que le monde devienne meilleur.<\/p>\n Enfin, avant de terminer, j\u2019aimerais \u00e9galement partager une inqui\u00e9tude tr\u00e8s s\u00e9rieuse.<\/p>\n L\u2019id\u00e9e que des gouvernements attaquent des entreprises de s\u00e9curit\u00e9 des TI\u00a0 est tout simplement scandaleuse. Nous sommes suppos\u00e9s \u00eatre du m\u00eame c\u00f4t\u00e9 en tant que nations responsables partageant un seul et m\u00eame objectif\u00a0: un monde cybern\u00e9tique s\u00e9curis\u00e9. Nous partageons notre savoir pour combattre la cybercriminalit\u00e9 et aider les enqu\u00eates \u00e0 devenir plus efficaces. Nous faisons de nombreuses choses ensembles afin de rendre le monde cybern\u00e9tique plus s\u00fbr. Mais maintenant, nous d\u00e9couvrons que certains membres\u00a0 de cette \u00a0\u00bb\u00a0communaut\u00e9\u00a0\u00a0\u00bb ne respectent pas les lois, l\u2019\u00e9thique professionnelle ou le bon sens.<\/p>\n Pour moi, il s\u2019agit d\u2019une autre preuve que nous avons besoin d\u2019\u00e9tablir des r\u00e8gles accept\u00e9es par tous afin de contr\u00f4ler le cyberespionnage et d\u2019\u00e9viter une guerre cybern\u00e9tique. Si plusieurs groupes malveillants (souvent li\u00e9s \u00e0 des gouvernements) traitent l\u2019Internet comme un Grand Ouest sans r\u00e8gles et restent impunis, l\u2019\u00e9volution des technologies de l\u2019information \u00e0 l\u2019\u00e9chelle mondiale sera s\u00e9rieusement mise en danger. J\u2019appelle donc encore une fois<\/a> tous les gouvernements responsables \u00e0 se rassembler et \u00e0 se mettre d\u2019accord sur ses r\u00e8gles afin de combattre la cybercriminalit\u00e9 et les malwares au lieu de la sponsoriser ou m\u00eame de la promouvoir.<\/p>\nLa bonne nouvelle<\/h2>\n