Nous reviendrons certainement plus longuement sur l’opération Octobre Rouge révélée par l’éditeur Kaspersky. Il s’agit d’une opération de cyber-espionnage d’envergure qui aurait ciblé, depuis 2007, essentiellement des gouvernements d’Europe de l’Est et d’Asie centrale.

Mais vous pouvez dores et déjà lire avec attention les analyses de l’éditeur : elles alimenteront certainement vos prochaines campagnes de sensibilisation.

Car si, en effet, les cibles semblent avoir été cette fois-ci gouvernementales, il est courant dès lors qu’une stratégie d’attaque montre son efficacité, qu’elle soit répliquée. Et l’approche employée dans le cadre d’Octobre Rouge pourrait très bien se retrouver, en partie du moins, au programme de prochaines attaques corporate.

Car outre la technique (a priori des codes malveillants développés sur mesure), c’est surtout son approche globale, méticuleuse, qui distingue Octobre Rouge. L’attaque a en effet non seulement visé des postes de travail, mais également les smartphones (iPhone, Nokia et Windows Mobile) des personnels ciblés. En outre les attaquants récupéraient également les configuration des équipements réseau et pouvaient explorer les fichiers effacés sur les disques externes et clés USB connectés aux les machines infectées. La moisson devait être totale.

Par ailleurs l’organisation de l’attaque était telle que les identifiants récoltés à travers différents systèmes étaient centralisés afin d’être ré-exploités, si possible, sur d’autres cibles. Une pratique qui montre une certaine connaissance des petits travers de nos DSI…

L’étude détaillée du rapport d’enquête de Kaspersky devrait ainsi offrir de jolies pistes pour sensibiliser nos acteurs du SI, en leur démontrant toute la détermination dont peut faire preuve un attaquant.

> Lire le rapport d’enquête en ligne (en anglais)