Virus: la Bourse de Moscou a été attaquée. Escroquerie?

Un virus inconnu a mis à mal le Russian Stock Exchange jeudi dernier, 2 février. Même si les détails concernant ce virus et ses effets ont difficilement filtré, l’auteur de cette attaque délibérée n’a toujours pas été démasqué

Un point est certain: le temps d’indisponibilité dû à cette attaque a bien duré une heure. Trois principaux canaux d’échanges gérés par le Russian Trading System (RTS) ont été touchés.

Selon le RTS, la source de cette attaque est d’origine virale, mais il semble évident que le scénario complet laisse plus à penser à une attaque de type ‘deny-of-service’ (DoS). « L’ordinateur infecté a commencé à générer d’énormes volumes de trafic parasite, ce qui a surchargé les routeurs supportant le RTS. Tous les volumes de données légitimes entrant et sortant ont alors été bloqués pendant la durée de cette attaque », communique le vice-président du RTS, Dmitry Shatsky. D’après Kaspersky, « il semble que ce soit une attaque ciblée, mais il reste à déterminer encore si celle-ci visait à extorquer des fonds ou simplement vandaliser le réseau ». Quant à Sophos, l’éditeur explique que les pirates auraient pu avoir accès au réseau et qu’un virus de ce type, délibérément lâché au c?ur d’une institution telle que le Russian Stock Exchange, pourrait entraîner des conséquences financières désastreuses. La sécurité du poste de travail et la gestion des correctifs de sécurité associés semblent bien être une des tendances fortes de cette année qui démarre. Le ton est donné. Cédric Messeguer pour Vulnerabilite.com