Venezuela : Attaques informatiques contre les organismes de l'Etat
Utiliser les technologies libres et entraîner les travailleurs de l'Etat à ne pas être trompés par les attaques de «phishing» sont 2 des consignes données par Kenny Ossa, président du Centre National des Technologies de l'Information (CNTI) du Venezuela face aux attaques informatiques du virus «Machete» détectées et annoncées au début du mois par l'entreprise slovaque ESET. Ces attaques étaient dirigées principalement vers des objectifs militaires vénézuéliens dans le cadre d'une campagne d'espionnage et de vol de données.
Le 5 août dernier, des chercheurs de l'entreprise ESET ont annoncé avoir découvert « une campagne de cyber-espionnage en cours contre des objectifs de grande importance en Amérique Latine».
Plus de la moitié des ordinateurs attaqués appartiennent aux forces militaires vénézuéliennes et 75% des attaques ont été réalisées contre des objectifs vénézuéliens qui comprennent, également des corps de police, de l'éducation et des affaires étrangères. 16% des attaques ont eu lieu en Equateur, 7% en Colombie et 2% au Nicaragua.
ESET dénonce que « le groupe Machete, qui est derrière ces attaques, a volé des gigabits de documents confidentiels chaque semaine. La campagne continue à être très active et arrive à un moment de tensions régionales intenses et de tensions internationales entre les Etats-Unis et le Venezuela. »
ESET affirme qu'il suivait depuis un an le groupe d'attaquants qui ont émis récemment une nouvelle version de leurs outils d'espionnage : « En seulement 3 mois, entre mars et mai 2019, ESET a observé que plus de 50 ordinateurs attaqués communiquaient avec des serveurs appartenant à des espions informatiques. »
Matias Porolli, l'enquêteur d'ESET, affirme que les attaquants « connaissent les objectifs, savent comment s'infiltrer dans les communications normales et quels documents sont de grande valeur et doivent être volés » et qu'ils soutirent des archives utilisées par des systèmes d'information géographique (SIG, applications destinées à emmagasiner et à analyser des données concernant la situation et les lieux). « Le groupe est particulièrement intéressé par les archives qui décrivent les routes de navigation et de stationnement utilisant des réseaux militaires, » a-t-il ajouté.
L’entreprise de sécurité informatique ESET est connu pour être la créatrice de l'antivirus NOD32, largement utilisé parle public en général parce qu'il est gratuit même si ce n'est pas un logiciel libre.
« Attaque précise »
Kenny Ossa, président du CNTI, a été interviewé sur ce sujet dans l'émission « Dans l'air » de Venezolana de Televisión. Sur Machete, il dit : « Il s'agit d'une attaque précise contre notre direction politique, les Forces Armées, les institutions du Gouvernement et les médias. » Il explique que le virus utilise des techniques avancées de «phishing» en trompant les usagers en leur envoyant un courrier électronique qui pourrait sembler fiable.
L'usager ouvre un fichier joint ou un lien et en le faisant, il met en place le virus qui est capable de « prendre des captures d'écran, des enregistrements audios, des vidéos, et d'avoir accès à toutes les archives qui sont emmagasinées dans l'ordinateur. Ce virus peut même prendre des informations qui se trouvent dans des périphériques connectés au PC infecté. »
Tromper ses victimes
Les spécialistes de Hispasec expliquent que pour infecter e matériel, les attaquants envoient des courriers électroniques personnalisés directement à leurs victimes, des emails qui changent d'une cible à l'autre : « Ces courriers électroniques contiennent un lien ou un fichier joint avec une archive comprimée et auto-extractible qui met en place le virus tout en ouvrant un document qui fonctionne comme un appât. » Les documents qu'utilise Machete sont des documents réels volés lors d'attaques antérieures, ce qui rend plus facile la tâche de tromper les cibles.
Ces documents utilisés comme appât sont habituellement envoyés et reçus légitimement plusieurs fois par jour dans les organisations cibles du virus. Les attaquants peuvent élaborer des courriers électroniques de phishing plus convaincants.
C'est pourquoi Kenny Ossa recommande aux institutions et aux collectivités en général de migrer vers l’utilisation de technologies libres pour prévenir tout risque d'être victime de ces attaques. « Ces virus, dans leur grande majorité, sont conçus et développés par des plateformes privées qui sont les plus commerciales. » Il rappelle que le commandant Hugo Chávez avait approuvé le décret présidentiel 3 390 en 2004 et qu'ensuite, en 2013, a été approuvée la Loi d'Info-gouvernement pour faire migrer les plateformes de l'Etat vers des plateformes libres.
Il a aussi recommandé d'améliorer la culture digitale et celle des travailleurs de l'Etat : « Le premier élément de sécurité que nous devons renforcer, c'est la formation dans le domaine de l'informatique face à ces menaces et à ces vulnérabilités. La première chose qu'on doit faire à l'arrivée d'un courrier électronique, c'est de vérifier que l'expéditeur est bien celui qu'il dit être, que c'est un courrier enregistré. »
Stimuler les technologies libres
Il a appelé à utiliser les plateformes libres. Il a souligné qu'il ne s'agit pas de savoir quel outil tu préfères mais que c'est un problème de sécurité de l'Etat et il a rappelé comment Julian Assange et Edward Snowden ont révélé il y a quelques années la façon dont nous sommes espionnés grâce à des outils privés.
Il a signalé que les systèmes Scada, utilisés pour superviser et contrôler les systèmes industriels dans des industries comme l’industrie pétrolière ou l'industrie électrique sont propriétaires et continuent à être une vulnérabilité importante mais au Venezuela, on a développé le Scada Galba (Gardiens de l'Alba). On doit continuer à le développer.
Il a évoqué le conflit à propos d'Internet entre les Etats-Unis et la Chine : « Les Etats-Unis ont construit une hégémonie des télécommunications. Presque toutes les communications électroniques dans nos pays passent par le territoire des Etats-Unis. Ils ont la domination et le contrôle des câbles sous-marins, c'est pourquoi le Commandant Chávez a créé le câble sous-marin (entre le Venezuela et Cuba). »
C'est en partie la raison pour laquelle la Chine avance dans le développement de la technologie 5G et que les Etats-Unis lui font la guerre à ce sujet.
Que faire si Gmail nous bloque ?
Il a recommandé, face à la crainte que Gmail (produit de Google) ou Yahoo puissent bloquer les Vénézuéliens, d’utiliser des services comme Yandex, ProtonMail, TutaNota ou Telegram mais surtout à ce que le Venezuela, crée ses propres services, souverains et vénézuéliens.
traduction Françoise Lopez pour Bolivar Infos
Source en espagnol :
https://albaciudad.org/2019/08/virus-machete-militares-venezolanos-kenny-ossa/
URL de cet article :