Un groupe de pirates informatiques soutenus par le gouvernement russe, surnommés "les ducs", ont volé des informations provenant de différentes sources pour aider à informer la politique du pays..

Rapporté pour la première fois par la V3, le groupe a ciblé divers ministères de la Défense dans certaines parties de l'Europe de l'Est, des ministres des Affaires étrangères d'Asie et d'Afrique et des groupes de réflexion politiques..

"Les Dukes sont un groupe de cyber espionnage doté de nombreuses ressources, très dévoué et organisé, qui, selon nous, travaille pour la Fédération de Russie depuis au moins 2008 en vue de recueillir des renseignements à l'appui de la prise de décision en matière de politique étrangère et de sécurité", a déclaré un rapport de F- Garantir.

Comment ça marche

Les attaques ont une énorme part de "smash and grab" à leur sujet et ont utilisé une gamme de différentes variantes de logiciels malveillants "Duke" tels que MiniDuke, CosmicDuke, OnionDuke et CozyDuke pour mener à bien les attaques.

"Les Dukes sont connus pour mener des campagnes avec des versions non modifiées d'outils qui ont été portés à la connaissance du public par des sociétés de sécurité et activement mentionnés dans les médias", a déclaré F-Secure. "Ce faisant, les Dukes font preuve d'une confiance inhabituelle en leur capacité à continuer à compromettre leurs objectifs même lorsque leurs outils ont été exposés au public, ainsi qu'en leur capacité à fonctionner en toute impunité."

Jusqu'ici, les objectifs étaient les ministères de la Défense en Géorgie et en Estonie, les ministres des Affaires étrangères en Turquie et en Ouganda et les groupes de réflexion politiques aux États-Unis, en Europe et en Asie centrale..

La Russie est une menace majeure

Les Etats-Unis classent la Russie parmi les principales menaces cybernétiques au monde et les dernières révélations interviennent quelques jours à peine après que Kaspersky eut dévoilé une campagne utilisant des connexions par satellite pour pirater des cibles..

Dans ce cas, le programme malveillant Ouroborus (également appelé Snake ou Turla) a utilisé des satellites commerciaux pour accéder à des stations de réception cachées en Afrique et au Moyen-Orient afin de masquer les attaques de programmes malveillants contre les réseaux militaires et gouvernementaux occidentaux..

  • Rencontrez la puce qui bat les pirates en explosant en millions de morceaux