Les pirates informatiques débordent d’imagination pour vous nuire. Certains d’entre eux sont allés jusqu’à se faire passer pour des recruteurs sur LinkedIn pour Collins Aerospace and General Dynamics. De ce fait, ils sont parvenus à tromper l’algorithme du réseau social professionnel et à s’introduire dans les réseaux militaires en Europe. Par la suite, ces hackers ont réussi à compromettre les systèmes d’au moins deux entreprises de défense et d’aérospatiale en Europe.
Pour ce faire, les pirates informatiques ont envoyé des messages privés à plusieurs employés en prenant soin d’y insérer une ligne de code malveillante. C’est en tout ce qu’a noté Jean-Ian Boutin, responsable de la recherche sur les menaces à l’ESET, au cours de son enquête. Évidemment, l’identité des victimes n’a pas été dévoilée. De son côté, General Dynamics et Collins Aerospace ne tient pas, pour le moment, à commenter les faits.
Une première pour LinkedIn ?
À ce stade de l’enquête, l’ESET dit ne pas être en mesure de pouvoir déterminer l’identité des hackers. Toutefois, il semblerait que ces attaques aient un lien avec un groupe nord-coréen connu sous l’appellation : Lazarus. Les autorités américaines reprochent notamment à ce groupe d’avoir orchestré les attaques de Sony Pictures et la Banque centrale du Bangladesh. La Corée du Nord n’a pour le moment rien déclaré à ce sujet.
Ce n’est pas la première fois que LinkedIn est utilisé à des fins d’espionnage. La Chine a été accusée de nombreuses d’utiliser de faux comptes pour recruter des espions dans d’autres pays. Cependant la situation est bien plus inédite selon Jean-Ian Boutin, ce dernier explique : “C’est le premier cas dont j’ai connaissance où LinkedIn a été utilisé pour livrer le malware lui-même”. La fonction première de LinkedIn est donc largement dépassée dans ce cas précis puisqu’il n’y a aucun recrutement, peu importe le poste.
Pau Rockwell, responsable de la sécurité et de la confiance chez LinkedIn a déclaré avoir identifié et supprimé les comptes utilisés pour les attaques et ajoute : “Nous recherchons activement les signes d’activités parrainées par l’État sur la plate-forme et nous prenons rapidement des mesures contre les mauvais acteurs.”
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
