Le spécialiste russe de la lutte anti-virus Kaspersky Lab a annoncé lundi avoir détecté une campagne de cyberespionnage visant depuis cinq ans des pays d’Europe de l’Est et de l’ex-URSS, avec un programme créé par des russophones. Cette campagne, baptisée Red October (Octobre Rouge), ou Rocra en abrégé, vise «des représentations diplomatiques, des administrations et des organismes de recherche scientifique, des groupes énergétiques et nucléaires ou des entreprises dans le secteur du commerce ou de l’aéronautique», explique Kaspersky dans un communiqué. Elle aurait débuté en 2007 et se poursuit encore en janvier 2013. Les cibles «sont essentiellement des pays d’Europe de l’Est, des républiques de l’ex-URSS ou encore des pays du Moyen-Orient, même si les victimes peuvent se trouver partout, y compris en Europe occidentale et en Amérique du Nord», ajoute ce spécialiste de l’anti-virus, basé à Moscou. «Il existe de solides preuves techniques indiquant que les auteurs des attaques sont d’origine russophone», assure Kaspersky Lab, sans autre indication sur leur identité. Pour piloter le réseau des machines infectées, ils «ont créé plus de 60 noms de domaines et plusieurs serveurs hébergeant des sites dans différents pays, dont la majorité en Allemagne et en Russie», afin de masquer l’adresse réelle du serveur principal.
Accueil Internet Internet - Aujourd'hui dans le monde Campagne russophone de cyberespionnage en Europe de l’Est
