Le FMI vient d’essuyer une sérieuse cyber-attaque. L’information a été révélée en interne mercredi dernier et gardée secrète jusqu’à la communication officielle hier samedi 11 juin. Aujourd’hui, dimanche 12 juin le porte-parole du FMI assure que l’institution est en ordre de marche. On apprend cependant la Banque Mondiale a, par précaution, suspendu ses liens informatiques avec le FMI.
Selon Bloomberg News les attaquants seraient en relation avec un Etat étranger sans plus de précision. De nombreux media citent ainsi les analyses d’experts sans les nommer.
Pour être précis, il s’agit donc tout d’abord de Tom Kellermann, le CTO (chief technology officer) de la société de cyber sécurité américaine AirPatrol Corp. (voir ses vidéos sur le site corporate ici).
Tom Kellermann n’est pas n’importe qui puisqu’il est également membre de la commission cyber-défense du Président Obama. Tom a été très sollicité ces dernières semaines en raison d’une rafale de cyber-attaques visant les secteurs stratégiques de la défense et des finances. Lookheed Martin principal sous-traitant du Pentagone a notamment été pris pour cible, créant une onde de choc aux USA.
Le patron de la CIA a lui-même employé l’image d’ un Pearl Harbor informatique (euphémisme codé pour désigner la Chine). Des spécialistes comme Kellermann ont relativisé ces propos et rappelé que les secteurs sensibles étaient visés en permanence et que l’on ne devait pas être surpris de ces développements.
Dans le cas du FMI, l’attaque détectée a été menée, selon les spécialistes en cybersleuthing, avant l’affaire DSK. D’après Kellermann l’objectif des pirates (ou des corsaires s’il travaillaient pour un Etat) était d’infiltrer le réseau et les bases de données du FMI afin d’extraire de l’information stratégique touchant les plans de sauvetages en cours et les diverses actions planifiées par le Fonds Monétaire. Les cyber-experts du FBI sont en charge de l’enquête.
Selon une autre vedette, Jeff Moss, alias Dark Tangent, fondateur de la Black Hat et de Def Con, qui officie en tant que "hacker" pour le compte du Department of Homeland Security US (Sécurité Intérieure américaine), l’attaque visant le FMI serait le fait d’un pays étranger recherchant de l’information sur les stratégies du FMI ou souhaitant le déstabiliser et le discréditer. Il est cependant impossible en l’état actuel, de déterminer la source de l’attaque et l’identité des commanditaires.
Enfin pour Jeffrey Carr, spécialiste américain en cyber-intelligence et patron de la société de sécurité Taia Global (proche du US Cybercommand), il s’agit là de l’illustration des nouvelles stratégies d’influence via internet utilisées y compris par des pays en voie de développement en raison de leur facilité de mise en œuvre.
Jeffrey Carr était intervenu dans le cadre de la conférence Stuxnet organisée par NanoJV à l’Atelier BNP Paribas le 8 mars dernier. Lorsque l’affaire DSK a éclaté, Jeffrey Carr s’est étonné dans une interview accordée à NanoJV que DSK, en tant que patron du FMI (et accessoirement favori des présidentielles de 2012), se déplace à l’étranger sans escorte de sécurité. Un problème selon Jeff qui rappelait que les hauts dirigeants à l’étranger représentent des cibles de choix pour les hackers. Le spécialiste américain précisait que de nombreux cas d’infection surviennent dans les entreprises ou les grandes organisations précisément à la suite de mauvaises pratiques ou de négligences des dirigeants eux-mêmes.
*
Copyrights Nanojv: http://nanojv.com
6398a5d89dcecbbcb7ae7e1a7f5bf809
*
*
*
Publié le 12 juin 2011
0