Les ordinateurs de la marine indienne espionnés par des hackers chinois

L’outil de sniffing a été découvert sur les ordinateurs de la marine alors que l’INS Arihant, le premier sous-marin nucléaire indien effectuait des essais dans la zone visée de Visakhapatnam.

Le malware créait un dossier caché, où il rassemblait des fichiers spécifiques trouvés par mots-clés indexés dans son code. Le malware patientait discrètement sur les clés USB, et attendait que celles ci soient branchées sur un ordinateur relié à Internet, pour envoyer silencieusement les fichiers collectés vers des adresses IP qui se trouveraient apparemment en Chine.

Il est trop tôt pour déterminer l’importance des dégâts causés par le vol de ces données sensibles, mais déjà six officiers ont été mis en cause comme étant responsables de cette faille de sécurité qui a permis au malware de se déployer.

Les officiels de la marine indienne ont répondu à l’Indian Express qu’une « enquête était en cours et qu’un rapport était attendu. Il est important de prendre en compte l’existence d’une menace permanente de la part des pirates hostiles à l’échelle mondiale ».

Bien que les données sensibles soient généralement stockées sur des systèmes non reliés à Internet, il semble probable qu’une utilisation non autorisée de clés USB ait permis la création d’une faille et entrainé la fuite de données.

Ce type d’attaque semble correspondre à une tendance dans le cyber-monde actuel, celle-ci vient s’ajouter à la liste des attaques perpétrées par d’autres cyber-armes devenues célèbres telles que Stuxnet, Duqu et surtout Flame ; révélé au grand jour il y a quelques semaines seulement.