|
|
Le virus « Red October » et des incidents en Belgique
virus informatique
protection des communications
criminalité informatique
espionnage
espionnage industriel
| 25/6/2013 | Envoi question |
| 19/7/2013 | Réponse |
Requalification de : demande d'explications 5-2968
La firme Kaspersky Lab a annoncé lundi dernier qu'elle avait découvert un nouveau supervirus qui espionne depuis cinq ans les réseaux des organisations diplomatiques, étatiques et de recherche scientifique de pays répartis sur tous les continents.
Quoique les experts de Kaspersky annoncent que le virus « Red October » vise principalement les pays d'Europe centrale et d'Asie centrale, tous les pays de l'UE, à six exceptions près, ont été touchés. Qui plus est, la Belgique avec 15 infections est trois fois plus visée que les autres pays européens.
Ce qui est inquiétant c'est que l'information volée dans les systèmes infectés se présente sous une dizaine de formats très communs, comme des fichiers textes, word ou excel mais il y aurait aussi des fichiers cryptés par des logiciels secrets de l'Union européenne et de l'Otan. Des appareils mobiles comme les smartphones d'Apple, Nokia et Windows Mobile seraient également vulnérables.
Des données qui trainaient entre les lignes de codes des programmes laissent supposer selon Kaspersky que les auteurs de « Red October » sont d'origine russophone et qu'ils ont utilisé entre autres un maliciel qui a servi à attaquer les réseaux des militants tibétains et que l'on soupçonne d'avoir une origine chinois.
Cela ne nous renseigne toutefois pas définitivement sur le commanditaire de ce virus, qui peut aussi bien être un groupe privé ou un État. Les traces retrouvées peuvent aussi avoir été sciemment laissées pour fourvoyer les enquêteurs.
Le centre d'alerte et de réaction aux attaques informatiques (CERT) du grand-duché de Luxembourg a pu vérifier qu'au moins un ordinateur de l'administration avait été infecté et a pris, après la découverte du maliciel, des mesures de sorte que le transfert illégal de données soit bloqué immédiatement.
Voici mes questions au ministre :
1) Pouvez-vous confirmer les constats de Kaspersky selon lesquels il y aurait en Belgique plusieurs cibles de ce virus « Red October » ?
- Savez-vous de quelles cibles il s'agit ?
- Des ordinateurs ont-ils été infectés sur les réseaux de l'autorité fédérale ?
- De l'information sensible a-t-elle été capturée ?
2) Quelles mesures Fedict a-t-il appliquées pour neutraliser le virus « Red October » et à quelle date ont-elles été prises ?
3) L'incident « Red October » a-t-il été discuté lors d'une réunion de Belnis ?
1) Computer Emergency Response Team (CERT).be a connaissance de trois cibles en Belgique, les noms de ces cibles sont confidentielles.
2) D’après l’information dont CERT.be dispose, il ne semble pas que des ordinateurs du réseau de l’administration fédérale aient été touchés. Jusqu’à présent, CERT.be n’a reçu aucune demande de support en réaction à cette attaque, car la plupart des logiciels anvivirus peuvent détecter ce malware et le détruire. Si ceux-ci sont à jour, le risque de ce malware précité est atténué. CERT.be recommande toujours d'appliquer les mises à jour de sécurité.
3) L’incident n’a pas été évoqué lors d’une réunion de Belnis, les réunions Belnis n’ayant pas pour objectif de discuter d’incidents spécifiques.