Ces pirates avaient dirigé leurs attaques sur des cibles prestigieuses, y compris au sein du gouvernement et d’entreprises américaines, mais également en Allemagne, en Corée du Sud et en Ouzbékistan, selon des experts de la société de sécurité informatique russe Kaspersky Lab.
Le logiciel malveillant, baptisé « Cozyduke », présente des similarités avec d’autres programmes malveillants utilisés ces dernières années et a été conçu pour contourner la plupart des logiciels de détection.
L’encodage de CozyDuke est proche des logiciels malveillants MiniDuke et CosmicDuke.
« Nous avons surveillé à la fois MiniDuke et CosmicDuke depuis quelques années. Kaspersky Lab a mis en garde contre des attaques avec MiniDuke dès 2013 » mais des traces de son utilisation ont été retrouvées en 2008, a expliqué Kurt Baumgartner, chercheur auprès de la société russe. « CozyDuke est, en toute certitude, connecté à ces deux campagnes » de piratage.
« Nous pensons que ces outils de piratage ont tous été créés et sont tous gérés par des russophones », a-t-il souligné.
Pour Kaspersky, ce groupe est responsable de l’attaque contre le département d’Etat qui a permis aux pirates d’accéder à la Maison Blanche.
Des responsables de la Maison blanche avaient reconnu l’an dernier une intrusion dans le réseau informatique de l’exécutif américain, insistant sur le fait qu’aucune donnée classée n’avait été dérobée. Ils n’avaient pas commenté les informations selon lesquelles cette attaque émanait de pirates russes.
Les pirates avaient utilisé des emails d’apparence légitime ayant une pièce attachée, en l’occurrence une vidéo amusante avec des singes, piégée, pour pénétrer dans les réseaux au gré des transferts entre boîtes emails.
