Un groupe de hackers crée son propre VPN​

Un groupe de hackers crée son propre VPN

Un groupe de hackers crée son propre VPN

Il y a quelques semaines, les chercheurs en sécurité de l’entreprise Trend Micro ont fait une sacrée découverte. En effet, ils ont identifié un réseau privé VPN de 21 nœuds créé de toutes pièces par un célèbre groupe de hackers connu sous le nom d’APT33. Ces derniers ne pensaient toutefois pas que leur propre outil allait desservir leurs intérêts…

Un groupe de hackers conçoit un VPN dédié

Soutenu par le gouvernement iranien, le groupe de hackers APT 33 a encore démontré qu’il était bien l’un des plus puissants de la planète puisqu’il est parvenu à concevoir son propre VPN.

Ainsi, plus besoin de passer par un fournisseur de services tiers pour pouvoir naviguer anonymement sur le web et donc pour effectuer des reconnaissances quant à de futures cibles à pirater.

Pour autant, dans le milieu, la capacité d’APT 33 à créer de tels outils n’apparaît pas réellement comme une surprise tant le groupe de hackers a un grand potentiel. Il l’avait d’ailleurs déjà prouvé par le passé avec le ver Shamoon qui avait fait des ravages chez quelques acteurs de l’industrie pétrolière.

Ces derniers mois, APT 33 s’était surtout fait remarquer en menant de nombreuses campagnes de spear phishing visant des acteurs basés aux États-Unis, au Moyen-Orient et en Asie.

Développer un VPN privé, la grosse erreur d’APT 33

Si APT 33 n’utilise donc pas de VPN commercial dans le cadre de son activité, le groupe de hackers ne s’attendait pas à ce que son propre VPN lui nuise.

Pourtant sa découverte par Trend Micro est telle que l’activité des pirates informatiques a été très aisée à suivre. En effet, en utilisant un VPN traditionnel, le trafic de ses membres se serait confondu avec le trafic légitime et il aurait été impossible pour les autorités de suivre leurs faits et gestes.

En revanche, en utilisant ses nœuds de sortie VPN de manière exclusive, APT 33 s’est exposé à un risque de suivi de son activité. Trend Micro – qui surveille le VPN depuis plus d’un an — a ainsi découvert les potentielles cibles du groupe de hackers à savoir une société d’exploration pétrolière, des hôpitaux militaires basés au Moyen-Orient et un géant américain du pétrole.

Nul doute qu’APT 33 devrait peu goûter au fait d’être traqué et devrait donc changer des choses pour pouvoir de nouveau opérer en dehors de tout radar.

partager cet article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur print
Partager sur email