Qui est CozyBear, le groupe de hackers derrière le piratage des mails du Pentagone ?

Les mails non classifiés du Pentagone ont été brièvement piratés. Le piratage concerne 4.000 personnes, civiles et militaires.


Qui est CozyBear, le groupe de hackers derrière le piratage des mails du Pentagone ?

C’est un nouveau piratage retentissant pour le gouvernement américain. Après les quelques 4 millions de fonctionnaires touchés début juin dans le piratage de l’Office of Personnel Management (OPM) , avec au total plus de 20 millions d’Américains touchés , c’est une autre attaque qui secoue l’administration Obama. Aux alentours du 25 juillet, un groupe de hackers dénommé CozyBear (ou CozyDuke, ou CozyCar, ou « Office Monkey’s ») a piraté les mails non classifiés du Pentagone. Au total, ce sont 4.000 personnes, civiles et militaires, qui ont été infectées par un logiciel espion ou « malware ». Les mails non classifiés sont considérés comme importants, mais pas autant que des communications « secret-défense ».

Le 6 août, le gouvernement américain a accusé la Russie d’être derrière l’attaque, même si aucune preuve n’a encore été apportée. Selon un expert informatique cité par NBC News, l’attaque viendrait de CosyBear , un groupe de hackers connus pour ses méthodes et ses cibles gouvernementales.

Une vidéo de singes en costume

La méthode de CozyBear est plutôt atypique. Comme le décrit le site spécialisé SecureList, une fois la cible choisie, les hackers emploient en général deux moyens: envoyer un lien renvoyant vers un site web malveillant, ou bien une vidéo de singes en costumes, dans un bureau. La vidéo, qui fait rire la cible, contient en réalité un malware qui s’installe pendant la lecture et permettra de contrôler l’ordinateur à distance. La cible, qui aime partager l’objet de son rire, envoie en général la vidéo à ses collègues.

C’est ainsi que les attaques de CozyBear restent en général dans les mails non classifiés des institutions visées. Parmi elles, le Département d’Etat américain en novembre 2014, des organisations gouvernementales en Ouzbékistan et en Corée du Sud, mais aussi des entités commerciales en Allemagne.

Lesechos

Vendredi 7 Août 2015




Dans la même rubrique :