Le National Crime Agency (NCA) britannique vient de lancer une alerte et encourage fortement les internautes du Royaume-Uni à protéger et mettre à jour leurs ordinateurs au cours des deux prochaines semaines, suite au démantèlement d'un puissant réseau de cybercriminels dans le cadre de l'Opération Tovar menée conjointement par le FBI, Europol et le NCA.

Le groupe de hackers est en effet soupçonné d'avoir infecté près d'un million d'ordinateurs dans le monde grâce au virus Cryptolocker et au botnet Gameover Zeus (ou GOZeuS).

Le virus Cryptolocker aurait déjà infecté plus de 234 000 machines ; sa technique consiste à empêcher les utilisateurs d'accéder à leur ordinateur, puis à encrypter les données de façon à réclamer une rançon. GOZeuS est, quant à lui, destiné à dérober des identifiants et données bancaires, notamment via la technique du phishing.

Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :

« Les Botnets infectent généralement leurs victimes de manière opportuniste plutôt que via des attaques ciblées. Le plus souvent, la finalité est de prendre le contrôle des machines afin de perpétrer des attaques par déni de service (DoS), via des redirections de communications command and control (C&C) et pour rassembler des informations personnelles d'identifications (PII) et codes d'accès de haute importance.

Bien qu'elles concernent principalement les individus, ces attaques opportunistes sont également en mesure d'atteindre les réseaux d'entreprises afin de détourner les codes d'accès, que ce soit à travers l'infection d'une machine au sein du réseau ou les identifiants VPN. Les hackers peuvent ainsi viser les utilisateurs individuels mais également les organisations qui leur permettent de faire des bénéfices financiers plus intéressants.

Le plus ennuyeux dans ce type d'attaques est le succès que rencontrent les hackers lors du détournement de comptes à privilèges, tels que les comptes d'administrateurs ou ceux d'opérateurs de systèmes de contrôle industriels. C'est pourquoi les organisations ne peuvent plus se contenter de sécuriser les informations d'identification sensibles par de simples périmètres de sécurité ou outils traditionnels.

Il est essentiel de surveiller et de contrôler ces comptes puissants pour limiter au maximum la menace d'une attaque sur une organisation. Les entreprises auraient raison de penser que leur réseau est déjà potentiellement compromis et de se concentrer sur la sécurisation de l'accès à leurs ressources les plus vitales.

De son côté, le NCA a lancé le compte à rebours, laissant deux semaines aux britanniques pour protéger leurs ordinateurs. Il faut toutefois rappeler que cette attaque a été perpétrée au niveau mondial et qu'aucune organisation d'aucun pays n'est à l'abri aujourd'hui. »