Un groupe de hackers crée son propre VPN

Un groupe de hackers conçoit un VPN dédié

Soutenu par le gouvernement iranien, le groupe de hackers APT 33 a encore démontré qu’il était bien l’un des plus puissants de la planète puisqu’il est parvenu à concevoir son propre VPN. Ainsi, plus besoin de passer par un fournisseur de services tiers pour pouvoir naviguer anonymement sur le web et donc pour effectuer des reconnaissances quant à de futures cibles à pirater. Pour autant, dans le milieu, la capacité d’APT 33 à créer de tels outils n’apparaît pas réellement comme une surprise tant le groupe de hackers a un grand potentiel. Il l’avait d’ailleurs déjà prouvé par le passé avec le ver Shamoon qui avait fait des ravages chez quelques acteurs de l’industrie pétrolière. Ces derniers mois, APT 33 s’était surtout fait remarquer en menant de nombreuses campagnes de spear phishing visant des acteurs basés aux États-Unis, au Moyen-Orient et en Asie.

Développer un VPN privé, la grosse erreur d’APT 33

Si APT 33 n’utilise donc pas de VPN commercial dans le cadre de son activité, le groupe de hackers ne s’attendait pas à ce que son propre VPN lui nuise. Pourtant sa découverte par Trend Micro est telle que l’activité des pirates informatiques a été très aisée à suivre. En effet, en utilisant un VPN traditionnel, le trafic de ses membres se serait confondu avec le trafic légitime et il aurait été impossible pour les autorités de suivre leurs faits et gestes. En revanche, en utilisant ses nœuds de sortie VPN de manière exclusive, APT 33 s’est exposé à un risque de suivi de son activité. Trend Micro – qui surveille le VPN depuis plus d’un an — a ainsi découvert les potentielles cibles du groupe de hackers à savoir une société d’exploration pétrolière, des hôpitaux militaires basés au Moyen-Orient et un géant américain du pétrole. Nul doute qu’APT 33 devrait peu goûter au fait d’être traqué et devrait donc changer des choses pour pouvoir de nouveau opérer en dehors de tout radar.