Google et les hackers Etatiques

Au cours de l’année 2019 Google a alerté 40 000 de ses utilisateurs lorsque ceux-ci étaient la cibles de hackers financés par des États.

On reconnait ce genre d’attaquants car ils ont souvent des techniques d’attaques extrêmement sophistiquées et des outils telles des attaques exploitant des failles 0-day (qui viennent d’être découvertes et dont aucune protection n’est encore publiée) qui coûtent relativement cher à acheter (souvent plusieurs centaines de milliers d’euros).

Ces attaques ciblaient les personnes avec des phishing ou des malwares contenus dans les pièces jointes. On retrouvait également parmi ces malwares de nombreux 0-day qui sont des attaques impossibles à détecter étant donné qu’elles ne sont pas encore connues des editeurs de sécurité.

Le chiffre avancé de 40 000 victimes serait tout de même en recul par rapport a l’année précédente ou ces personnes étaient 25% plus nombreuses.

Cette chute s’explique par le fait que Google a dû redoubler d’efforts pour la sécurité de ses utilisateurs afin de les protéger d’États ne respectant pas leurs droits.

Les personnes les plus affectées par ces attaquants seraient principalement des journalistes. Les attaquants usurpent le plus souvent les comptes des journalistes pour propager de fausses informations et ainsi décrédibiliser leur message.

Carte des attaques en fonction des pays

Sur la carte ci-dessus, on obtient la liste des pays pratiquant le plus ce genre d’attaques. On retrouve principalement des États du sud de l’Asie et les États-Unis en tête. Attention toutefois, ces chiffres dépendent aussi du fait que Google n’est pas toujours l’acteur majoritaire dans certains pays ou celui-ci peut être bloqué sur le territoire.

Pour lutter contre ces pratiques Google recommande de souscrire a son programme de protection APP (advanced Protection Program) qui garanti une sécurité accrue contre le phishing et le vol de compte.

Dans une moindre mesure ces hackers étatiques s’attaquent également à des rivaux géopolitiques, des agents gouvernementaux, des dissidents ou des activistes.

Pour ces personnes il est alors recommandé de se méfier davantage des e-mails qu’ils reçoivent étant donné qu’ils sont des cibles de choix.


Sources :

Bleepingcomputer : Google state-sponsored hackers

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *