Le groupe baptisé « Sea Turtle » a piraté des registres Internet pour prendre le contrôle de plusieurs extensions nationales de noms de domaine. Ce qui leur permettait d’usurper n’importe quel site de ces pays.
L’info
Les chercheurs en sécurité de Cisco Talos viennent de publier une analyse sur un groupe de pirates baptisé « Sea Turtle ». Ces hackers, qui sont très probablement une émanation gouvernementale, ont espionné une quarantaine d’organisations dans le Moyen-Orient. Pour y arriver, ils n’ont pas hésité à pirater des registres pour pouvoir détourner plusieurs extensions nationales de noms de domaine, dont celle de l’Arménie (.AM). Ce qui leur permettait d’usurper l’identité de n’importe quel site sous cette extension. Selon Cisco Talos, c’est la première fois que l’on voit des pirates arriver à de telles extrémités dans le cadre d’opérations d’espionnage informatique.
Ce que cela implique
Le détournement DNS est un grand classique du piratage informatique. Modifier les données d’un serveur DNS permet d’aiguiller les internautes vers des pages malveillantes pour intercepter des données sensibles, tels que des identifiants et des mots de passe. Mais selon Cisco Talos, s’attaquer au DNS de façon si violente est irresponsable de la part d’une organisation gouvernementale, car cela risque de fragiliser une partie importante de l’infrastructure du web, qui est un bien commun planétaire.
Source: Cisco Talos