Selon la NSA, l’attaque informatique contre le Nasdaq serait d’origine russe

De nouveaux éléments de l'enquête menée par les autorités américaines permettent de mieux comprendre les attaques informatiques contre le Nasdaq. Selon la NSA, elles auraient été dirigées par les services russes.

Fin 2011, les autorités américaines s'inquiétaient au sujet de plusieurs intrusions menées contre les réseaux informatiques de la bourse américaine. Les premiers éléments de l'enquête conduisaient les services secrets américains à penser que la tentative des pirates pouvait avoir pour objectif de rassembler des informations sur le Nasdaq.

Selon Businessweek, de nouveaux éléments permettent de mieux comprendre les motivations des attaquants. La NSA ainsi que la CIA relèvent que les pirates auraient combiné deux vulnérabilités jusque-là jamais découvertes (Zero day) pour arriver à leurs fins. L'organisme précise que le travail permettant l'intrusion aurait par ailleurs déjà été remarqué au sein du FSB, à savoir les services de renseignements russes.

Le programme développé aurait permis aux pirates de dérober des données sur le fonctionnement de la place de marché ainsi que sur les mouvements de fonds. Il aurait également été en mesure de causer des pannes du système, voire d'interrompre temporairement la cotation.

Pour rappel, peu de temps après l'attaque, des informateurs avaient fait savoir que les logiciels malveillants installés avaient permis d'espionner les conseils d'administration de certaines sociétés cotées via le programme baptisé « Directors Desk ». Ce dernier est particulièrement utilisé par les conseils d'administration de sociétés à des fins de communication interne ou de partage de documents.

Mais une étude plus approfondie des réseaux du Nasdaq menée par des experts en sécurité aurait démontré que d'autres pirates auraient eu accès à des données critiques. Des groupes chinois notamment ont ainsi été en mesure d'enregistrer les données financières de plusieurs sociétés.