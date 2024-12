Lecture Zen Résumer l'article

Une opération d’espionnage pakistanaise visant les gouvernements indien et afghan a été elle-même compromise par des hackers du Kremlin, qui observaient toutes les infiltrations depuis Moscou.

Une règle fondamentale de l’espionnage : toujours surveiller ses arrières. Des hackers russes, agissant pour le compte du Kremlin, ont infiltré un réseau pakistanais utilisé pour espionner des gouvernements en Asie. Cette attaque a été révélée par une étude publiée le 4 décembre par les Black Lotus Labs de Lumen, un centre de recherche spécialisé en cybersécurité.

L’opération de piratage a été attribuée au groupe Turla, une unité du FSB, l’agence de renseignement russe. Les chercheurs ont noté que, par cette intrusion, le collectif a pu déployer son propre malware et intercepter des données sensibles des gouvernements afghan et indien, à travers « la voie creusée » par les pakistanais.

Concrètement, les agents pakistanais avaient installé des outils de cyberespionnage à proximité de bureaux en Inde ou en Afghanistan. Ils se servaient des produits d’une entreprise de cybersécurité nommée Hak5, souvent détournée à des fins malveillantes. Les Pakistanais croyaient pouvoir surveiller sereinement les administrations des pays voisins, sauf que leur propre réseau avait été compromis.

Les hackers du Kremlin ont repéré le réseau Hak5 qu’ils ont infiltré et observé pendant près de deux ans.

Hak5 produit divers produits pour tester sa sécurité, qui sont aussi détourné pour espionner. // Source : Hak5

Une unité russe spécialisée dans l’espionnage informatique des gouvernements

L’étude de Black Lotus Labs indique que les Russes ont ainsi pu collecter des données précieuses, notamment des identifiants et des informations sur les réseaux ciblés.

Le groupe Turla, une unité dite APT (Advanced Persistent Threat) russe, est bien connu pour cibler des ambassades et des bureaux gouvernementaux à l’échelle mondiale. Ces opérations d’espionnage leur permettent de comprendre les dynamiques et les échanges en Asie centrale et dans le sud du continent, et potentiellement les détourner avant des rencontres diplomatiques.

Turla s’est également distingué par des méthodes d’espionnage plus traditionnelles, en insérant des clés USB dans les ordinateurs des cibles. Les anciennes techniques restent encore redoutablement efficaces.

