jeudi 10 février 2011

Pétrole et gaz, recette chinoise

http://www.topnews.in/files/oil-gas1.jpg
J'ai hésité, peu de temps, à vous parler de cette énième affaire de hacking chinois, relayée en France par le Figaro. Peu de temps car le gourmet que je suis ne pouvait laisser passer l'occasion de pointer les annonces "fracassantes" mais douteuses de cette histoire. 

L'origine de cette affaire vient de l'un des leaders mondiaux des produits de sécurité, Mc Afee, et plus particulièrement de son responsable technique (CTO - Chief Technical Officer), Georges Kurtz. On y apprend sur son blog que sa société a étudié de près une "nouvelle" attaque portant le nom poétique de "Night Dragon" (Dragon de nuit). Il s'agit d'attaques provenant de Chine et visant des compagnies occidentales d'exploitation de l'énergie (disons même anglo-saxonnes, on parle de Chevron, BP et ExxonMobile). 

C'est donc le secteur pétrole et gaz, éminemment stratégique dans le cadre de la sécurité des approvisionnements autant américains que chinois qui est, une nouvelle fois visé. Une nouvelle fois puisque ce n'est pas la première ni la dernière fois que ce secteur est la proie d'attaques. On peut cependant estimer que le nucléaire iranien et Stuxnet ayant longuement squatté les charts des attaques ces derniers mois, un peu de vent frais soufflant des steppes du Kazakhstan ne peut que faire du bien !

En réalité, à part la tentative (probablement réussie) de buzz de cette affaire, la seule information pertinente est d'apprendre que la typologie des attaques est d'un classicisme absolu* et, grandeur et décadence, les dispositifs  de détection d'attaques (chèrement vendus par...Mc Afee et consorts) ont été...inopérants !

* recette d'une attaque "sépia" mais efficace : quelques gousses d'ingénierie sociale, une belle brochette de vulnérabilités Windows, l'utilisation d'un AD (Annuaire Windows), le tout saupoudré d'une bonne escalade des privilèges. Faire cuire doucement avec des outils d'administration à distance, laisser refroidir puis servir à ses invités !

Aucun commentaire: