Hidden Lynx. C’est le nom d’un groupe de hackers, constitués d’entre 50 et 100 experts en informatique, dont l’éditeur de solution de sécurité, Symantec, vient de dévoiler l’existence.
Deux équipes
Symantec les suit avec attention depuis 2011 et a trouvé ses traces dans au moins six campagnes menées à travers le monde. D’après l’éditeur, ce « groupe est plus motivé et dynamique que les autres groupes bien connus tels que APT1/Comment Crew », qui avait été mis en avant dans le rapport Mandiant publié en février 2013.
Le groupe Hidden Lynx est, semble-t-il constitué de deux sous-groupes. Le premier, surnommé Moudoor, du nom du cheval de Troie qu’il utilise, agit « sans se soucier de sa découverte par les spécialistes de la sécurité ». Le second, baptisé Naid, toujours du nom d’un cheval de Troie qu’il a adopté, agit davantage comme une « unité d’opérations spéciales, composée de membres d’élite qui infiltrent les cibles les plus précieuses ou les plus robustes ». Naid est, selon le communiqué de Symantec, utilisé avec parcimonie et prudence, comme une « arme secrète utilisée uniquement lorsque l’échec n’est pas envisageable ».
Force de frappe
Hidden Lynx est en tout cas capable de mener de nombreuses attaques, de front, contre des centaines d’entreprises à travers le monde. L’éditeur précise que ces hackers ont été les premiers à utiliser la technique du trou d’eau, qui demande patience, savoir-faire et une grande quantité d’information. Pour arriver à leurs fins, ces pirates informatiques « accèdent rapidement aux failles zero-day » et sont capables de compromettre « la chaîne logistique afin d’atteindre [leur] cible ».
Selon Symantec, les Hidden Lynx seraient derrière la fameuse attaque VOHO découverte en juin 2012. Elle leur avait permis de viser les fournisseurs de l’armée américaine, dont les systèmes étaient sécurisés par une solution de Bit9. Les hackers ont alors compromis le cœur du système de sécurité en s’attaquant directement à Bit9 et se sont introduits dans l’infrastructure de signature de fichiers sur laquelle repose ce système.
Les origines ?
D’où provient ce groupe de hackers ? La communication française de Symantec ne le précise pas. En revanche, Reuters laisse entendre que ce groupe pourrait bien être d’origine chinoise, comme APT1. L’éditeur s’est en tout cas bien gardé d’indiquer que le gouvernement chinois pouvait être lié à Hidden Lynx. En revanche, Symantec précise dans son rapport que les Hidden Lynx pourraient avoir été impliqués dans l’opération Aurora de 2009, qui avait mis à mal la sécurité de nombreuses entreprises américaines…
A lire aussi :
Les ministres peinent à respecter les règles élémentaires de sécurité informatique – 11/09/2013
Sources :
Blog Symantec
Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.