Vidéo: LES JAPONAIS SONT-ILS DES VOLEURS ? (Novembre 2024)
Selon des informations rapportées, le ministère japonais de l'Agriculture, des Forêts et des Pêches a été victime d'une cyber-attaque au cours de laquelle plus de 3 000 documents classifiés ont été volés.
L'attaque contre le ministère japonais impliquerait apparemment un cheval de Troie opéré à distance ainsi qu'un videur de connexion appelé "HTran". SecureWorks de Dell a déjà examiné HTran, et pense qu'il a été créé à l'origine par un pirate informatique chinois pour dissimuler l'emplacement des serveurs de commande et de contrôle et pour "rediriger le trafic TCP destiné à un hôte à un autre hôte".
Bien que le ministère concerné puisse paraître exceptionnellement bénin, les documents auraient trait aux négociations du pacte commercial multilatéral du Partenariat transpacifique. Selon le Japan Daily Press, les projets de déclarations de l'ancien Premier ministre japonais Yoshihiko Noda et du président Barack Obama figuraient parmi ceux qui avaient été repris, ainsi que l'analyse japonaise du pacte et un plan de participation aux négociations. Les documents auraient entre six mois et un an.
Il est intéressant de noter que, selon la Japan Daily Press, un serveur sud-coréen a été impliqué dans l'attaque - peut-être manipulé par une autre personne. Il n'est pas clair si les fichiers ont été envoyés en Corée du Sud si c'est là où HTran a fait rebondir la connexion.
Bien que HTran soit efficace pour masquer l’emplacement d’un serveur C & C, il possède un défaut critique. Selon SecureWorks, "si le videur de connexion ne parvient pas à se connecter à la destination cachée pour relayer le trafic entrant, le message d'erreur formaté contenant les paramètres de l'hôte cible et du port sera envoyé au client qui se connecte".
Ces informations ont déjà été utilisées par le passé pour révéler le véritable emplacement des serveurs de commande et de contrôle. Elles ont peut-être été utilisées lors de l'enquête sur les attaques japonaises.
Ce n'est pas la première fois que le gouvernement japonais est victime d'une cyberattaque. Selon le Daily Yomiuri, HTran aurait été utilisé dans une attaque similaire contre le ministère des Finances d'octobre 2010 à novembre 2011. Il est probable que le gouvernement japonais investisse dans une formation des employés et des consultations de sécurité dans un avenir très proche.
(image via l'utilisateur Flickr inu-photo)
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
