Un groupe de hackers crée son propre VPN

Un groupe de hackers crée son propre VPN​
Il y a quelques semaines, les chercheurs en sécurité de l’entreprise Trend Micro ont fait une sacrée découverte. En effet, ils ont identifié un réseau privé VPN de 21 nœuds créé de toutes pièces par un célèbre groupe de hackers connu sous le nom d’APT33. Ces derniers ne pensaient toutefois pas que leur propre outil allait desservir leurs intérêts…

Un groupe de hackers conçoit un VPN dédié

Soutenu par le gouvernement iranien, le groupe de hackers APT 33 a encore démontré qu’il était bien l’un des plus puissants de la planète puisqu’il est parvenu à concevoir son propre VPN. Ainsi, plus besoin de passer par un fournisseur de services tiers pour pouvoir naviguer anonymement sur le web et donc pour effectuer des reconnaissances quant à de futures cibles à pirater. Pour autant, dans le milieu, la capacité d’APT 33 à créer de tels outils n’apparaît pas réellement comme une surprise tant le groupe de hackers a un grand potentiel. Il l’avait d’ailleurs déjà prouvé par le passé avec le ver Shamoon qui avait fait des ravages chez quelques acteurs de l’industrie pétrolière. Ces derniers mois, APT 33 s’était surtout fait remarquer en menant de nombreuses campagnes de spear phishing visant des acteurs basés aux États-Unis, au Moyen-Orient et en Asie.

Développer un VPN privé, la grosse erreur d’APT 33

Si APT 33 n’utilise donc pas de VPN commercial dans le cadre de son activité, le groupe de hackers ne s’attendait pas à ce que son propre VPN lui nuise. Pourtant sa découverte par Trend Micro est telle que l’activité des pirates informatiques a été très aisée à suivre. En effet, en utilisant un VPN traditionnel, le trafic de ses membres se serait confondu avec le trafic légitime et il aurait été impossible pour les autorités de suivre leurs faits et gestes. En revanche, en utilisant ses nœuds de sortie VPN de manière exclusive, APT 33 s’est exposé à un risque de suivi de son activité. Trend Micro – qui surveille le VPN depuis plus d’un an — a ainsi découvert les potentielles cibles du groupe de hackers à savoir une société d’exploration pétrolière, des hôpitaux militaires basés au Moyen-Orient et un géant américain du pétrole. Nul doute qu’APT 33 devrait peu goûter au fait d’être traqué et devrait donc changer des choses pour pouvoir de nouveau opérer en dehors de tout radar.
FOCUS SOLUTIONS

VMWARE

Les cinq scénarios d’implémentation VMware pour une transition réussie vers le cloud

INTERNET & TÉLÉPHONIE MULTISITES

La solution idéale pour les réseaux de franchise et les entreprises multisites

TRAVAIL COLLABORATIF & COMMUNICATION

Les 6 clefs d’ un poste de travail efficace

CYBERSÉCURITÉ & SAUVEGARDE

Les 6 éléments essentiels de la sécurité de vos données
Support technique 24/7

Que vous soyez client magiconline ou non, contactez nos conseillers au 0805 29 71 71

TEST D'ÉLIGIBILITÉ

Veuillez patienters s'il vous plaît...
  • Fibre mutualisée Max. : 1 Gbps

  • Fibre dédiée Max. : 1 Gbps

  • VDSL Max. : 100 Mbps

  • SDSL Max. : 16 Mbps

  • ADSL Max. : 20 Mbps





Chères Clientes, Chers Clients

Nous traversons actuellement une période épidémique de coronavirus COVID-19.
Sa contagiosité ainsi que les risques sanitaires et économiques associés engendrent une vigilance accrue de notre entreprise dans la gestion opérationnelle quotidienne.En qualité de Fournisseur de services SAAS, nous sommes conscients de l’importance de notre rôle pour votre activité. C’est pourquoi nous avons déployé, depuis plusieurs semaines, un grand nombre de mesures graduées selon l’évolution locale et nationale de la situation.Ces mesures visent à protéger la santé et la sécurité de nos collaborateurs mais également à anticiper les éventuels besoins opérationnels permettant de garantir la continuité des activités.Dans un désir de transparence et de collaboration, nous souhaitons partager avec vous quelques exemples desdites mesures :
Mise en place de mesures assurant la disponibilité de nos équipes, même en cas d’intensification de l’épidémie (équipements en téléphonie et informatique…)
Constitution d’un stock de gels hydro-alcooliques et de masques FFP2 afin d’assurer la pérennité de l’activité.
Sensibilisation de tout notre personnel aux règles d’hygiène.
Renforcement des équipements de téléconférence et déploiement du télétravail.
Reprogrammation des évènements en téléconférence afin de limiter tout risque de contagion.
Mise en place de restrictions relatives aux déplacements de nos collaborateurs.
Ces mesures visent également à assurer, autant que possible et en fonction des contraintes d’approvisionnement et de logistique, la meilleure disponibilité et un respect des délais de livraisons.
Soyez assuré(e)s que nous mettons en œuvre toutes les mesures nécessaires pour limiter l’impact de cette épidémie sur l’activité. Ainsi, nous disposons d’un groupe de travail spécifique au COVID-19 pour adapter notre plan de maîtrise en fonction de l’évolution sanitaire du pays. Cette taskforce permet de gagner en réactivité dans le déploiement de nos actions de maîtrise.

Nous restons bien évidemment à votre disposition pour tout complément d’information.

Philippe Barouk
Président de Magic Online