La mort de Ben Laden profite aux cyber-criminels

Sécurité

Le site web du Pakistanais qui a annoncé, sans le savoir, l’attaque de la résidence de Ben Laden sert aujourd’hui de plate-forme de diffusion d’un kit d’attaque.

« Un hélicoptère survole Abbottabad à 1h du matin (c’est plutôt rare) ». Plusieurs heures avant les tweet de Dan Pfeiffer, directeur de la communication de la Maison-Blanche, ou Keith Urbahn, ancien bras droits de Donald Rumsfeld, secrétaire d’Etat à la Défense sous la présidence de George W. Bush, c’est Sohaib Athar (@ReallyVirtual) qui avait annoncé, sans le savoir, la mort (imminente) d’Oussama Ben Laden. Un tweet qui a valu une renommé mondiale instantanée à ce consultant informatique pakistanais qui s’accordait quelques jours de congés dans la région, comme le rapporte notre confrère ITespresso.fr.

Une renommé qui lui vaut l’intérêt de la presse mais aussi de milliers de curieux qui veulent en savoir plus sur le témoin privilégié du raid de l’armée américaine contre le chef d’Al-AQaïda. Une notoriété dont se sont immédiatement emparés les cyber-criminels, toujours avides de nouveaux vecteurs pour propager attaques et infections. Websense nous apprend que le site web de Sohaib Athar, notamment accessible depuis les liens postés sur Twitter, a été compromis et mène au kit d’exploitation Black Hole.

Le Black Hole exploit kit est un outil de piratage, médiatisé en août 2010 comme un système de test du réseau. Il vise principalement les solutions Windows mais peut également servir à pénétrer les autres plates-formes selon les objectifs du cyber-criminel. Il affiche également la particularité de passer (plus ou moins) inaperçu auprès des anti-virus, notamment en chiffrant les attaques par des algorithmes personnalisés ou en changeant le nom du fichier de démarrage.

« Il ne faut pas se tromper, les hackers vont s’attaquer aux sites Web comme celui de @ReallyVirtual et aux résultats de moteur de recherche pour cibler les visiteurs en quête d’autres informations, alerte Patrick Runald, directeur principal Recherche en sécurité au sein des laboratoires de sécurité de l’éditeur. Les infections des dernières nouvelles présentent également un grand danger pour l’entreprise car le personnel qui effectue des recherches en ligne engendre un risque potentiel pour celle-ci en termes d’exploit et de perte de données » Autrement dit, évitez pour l’heure d’aller surfer sur le site en question si l’envie vous en prenait.

Quant à Sohaib Athar, il est visiblement plus qu’agacé de l’intérêt que lui porte la planète et, surtout, le harcèlement dont il fait part. « Ben Laden est mort. Je ne l’ai pas tué. Laissez-moi dormir, s’il vous plait », supplie-t-il dans un tweet. Jusqu’à cet énigmatique message : « C’est une bonne chose que mon serveur de blog soit infecté par le malware aujourd’hui, je suppose: – / » Cela lui donne effectivement une bonne excuse pour ne pas avoir à alimenter son blog sur son aventure présente. Après tout, l’homme est en vacances…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur