Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab : Regin touche le réseau GSM

novembre 2014 par Kaspersky Lab

Au cours des dernières heures, la campagne de cyber-attaque hautement sophistiquée Regin, l’une des plus importantes depuis Stuxnet, a été dévoilée.

Si nous connaissons déjà certaines particularités de cette campagne complexe, les experts du GReAT (Global Research and Analysis Team) de Kaspersky Lab complètent le tableau en annonçant que Regin dispose d’un module spécifique capable de surveiller les contrôleurs de stations de base GSM et ainsi de collecter des données concernant des cellules GSM et l’infrastructure réseau des victimes.

Le rapport complet est disponible sur securelist : https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/

· L’importance du réseau dans la campagne Regin

L’acteur derrière la plate-forme Regin a mis en place une méthode solide de contrôle des réseaux infectés. Kaspersky Lab a observé plusieurs des organisations compromises dans un pays, et ses experts ont remarqué qu’une seule d’entre elles communiquait avec le serveur de contrôle et de commande situé dans un autre pays. Cependant, toutes les victimes de Regin de cette région étaient reliées entre elles grâce à un réseau Peer-to-Peer de type VPN, et elles pouvaient communiquer entre elles. Ainsi, les attaquants ont transformé les organisations touchées en un vaste réseau unifié, ce qui leur a permis d’envoyer des commandes et de voler des informations depuis un seul point d’entrée. C’est ainsi qu’ils ont pu passer inaperçue pendant des années.

« La capacité de Regin à pénétrer et surveiller les réseaux GSM est peut-être l’aspect le plus inhabituel et le plus intéressant de l’opération. Dans le monde actuel, nous sommes devenus trop dépendants des réseaux mobiles qui fonctionnent grâce à des protocoles de communication anciens, peu ou pas sécurisés pour l’utilisateur final. Bien que tous les réseaux GSM disposent de mécanismes embarqués permettant par exemple aux forces de l’ordre de repérer un suspect, c’est aussi par ce moyen que des tiers peuvent pirater le système et en abuser pour lancer des attaques contre les utilisateurs de mobiles, » explique Costin Raiu, Directeur de l’équipe de chercher et d’analyse internationale (GReAT) de KasperskyLab.


Voir les articles précédents

    

Voir les articles suivants