Les pics de trafic de logiciels malveillants ont précédé les conflits russes et israéliens

Une étude des logiciels malveillants opérant sur les réseaux d'entreprise et gouvernementaux suggère que les modèles de communication de ces programmes pourraient avertir de conflits majeurs.





Briefing de sécurité : Les participants regardent une présentation à la conférence Black Hat 2014.

Chercheurs à la société de sécurité FireEye ont surveillé des millions de messages malveillants envoyés au cours des 18 derniers mois, et ils ont constaté des pics de trafic vers et depuis la Russie et l'Ukraine alors que les tensions montaient entre les deux pays au début de cette année. Un schéma similaire a été observé dans le trafic de logiciels malveillants vers Israël lors de son entrée dans ses récentes hostilités avec le Hamas.

L'étude FireEye s'est appuyée sur des données recueillies auprès de plus de 5 000 entreprises et administrations clientes du monde entier. Le logiciel de FireEye capture les messages de rappel envoyés par les logiciels malveillants à l'intérieur d'un réseau, soit en signalant son état à ses opérateurs, soit en captant de nouvelles commandes. Ces messages ont été utilisés pour déterminer l'emplacement de l'ordinateur contrôlant le logiciel malveillant.



Selon Kenneth Geers, qui a travaillé sur le projet, ces modèles ont probablement été causés par des agences gouvernementales intensifiant leurs efforts pour recueillir des renseignements ou attaquer leurs adversaires. Dans la période qui a précédé la crise en Crimée, vous avez constaté une augmentation des rappels de logiciels malveillants en Russie et en Ukraine, a-t-il déclaré lors de la Chapeau noir conférence sur la sécurité informatique jeudi.

Il est également possible que l'activité provienne de pirates sympathisants mais non soutenus par les pays concernés. Mais de nombreux pays utilisent désormais régulièrement des attaques informatiques à des fins de renseignement et à des fins militaires.

Geers a déclaré que les schémas de communication des logiciels malveillants pourraient être utilisés pour prédire quand les pays se préparent à un conflit : si les États-Unis, la Corée ou le Japon étaient sur le point d'entrer en guerre, vous verriez une augmentation des rappels - cela fait partie intégrante de la situation actuelle. entreprises de sécurité nationale. Geers, qui a récemment quitté FireEye pour travailler comme consultant indépendant , a précédemment travaillé sur la sécurité informatique internationale à l'Agence de sécurité nationale et à l'OTAN.



Les opérateurs de logiciels malveillants cachent parfois leur emplacement en faisant passer des messages de rappel entre des ordinateurs de différents pays, et l'étude FireEye n'a pu enregistrer que le premier saut. Cependant, les auteurs de logiciels malveillants ne prennent pas toujours la peine d'installer un système de relais, a déclaré Geers. Et ainsi, a-t-il dit, avec un ensemble de données suffisamment important, des modèles géographiques précis émergent.

Une grande partie du trafic vers Israël alors qu'il s'apprêtait à attaquer le Hamas dans la bande de Gaza provenait de logiciels malveillants installés sur des ordinateurs au Canada et aux États-Unis. Vous avez une indication que les organisations de sécurité nationale israéliennes tirent peut-être parti des infrastructures au Canada et aux États-Unis, a déclaré Geers.

Faire correspondre le trafic de logiciels malveillants aux événements du monde réel pourrait également fournir un moyen de découvrir les outils utilisés par les États-nations. Une partie du trafic sortant du Canada, par exemple, semble provenir de logiciels malveillants jamais vus auparavant, sur lesquels FireEye enquête actuellement.



FireEye prévoit de poursuivre les recherches. Nous pouvons voir l'équivalent numérique des troupes à la frontière, a déclaré Kevin Thompson, analyste des menaces pour l'entreprise. Examen de la technologie MIT . Mais nous aimerions revenir sur une année entière de données et essayer d'établir une corrélation avec tous les événements mondiaux de la même période.

Selon Mikko Hyppönen, directeur de la recherche chez F-Secure , qui étudie les logiciels malveillants créés et utilisés par les États-nations. Des pays de toutes tailles utilisent des logiciels malveillants car ils sont relativement bon marché et donnent des résultats, a-t-il déclaré lors d'une conférence à Black Hat mercredi. Il y a ici des parallèles avec la course aux armements nucléaires, a-t-il dit. [Mais] le pouvoir des armes nucléaires était dissuasif, et nous n'avons pas cela avec les cyber-armes.

Et, comme l'a noté Geers, il y a un conflit entre l'enthousiasme des gouvernements pour ces nouvelles armes et leur obligation d'assurer la sécurité d'Internet. Le problème mondial des logiciels malveillants est très difficile à résoudre, mais les gouvernements veulent-ils le résoudre ? il a dit. Les gouvernements bénéficient beaucoup de la protection de la souveraineté et de la projection du pouvoir par le biais d'attaques de réseau.



cacher