Selon des rapports médiatiques, des attaques de hackers contre des entreprises allemandes, dont au moins six sociétés DAX, ont eu lieu à une échelle accrue ces dernières années. Le groupe de hackers « Winnti » apparaît souvent dans la presse. Mais qui est-ce ?
Que s’est-il passé ?
Selon des rapports médiatiques, des attaques de hackers contre des entreprises allemandes, dont au moins six sociétés DAX, ont eu lieu à une échelle accrue ces dernières années. Les recherches de Norddeutscher Rundfunk (NDR) et Bayerischer Rundfunk (BR) ont abouti à ce que le groupe de hackers potentiellement chinois « Winnti » et le malware du même nom en soient responsables.
Parmi les entreprises concernées figuraient également des sociétés DAX bien connues telles que Bayer, Thyssen Krupp, BASF et Siemens. Rien n’est actuellement connu des fuites de données ni sur les entreprises qui restent discrètes. Selon une analyse de BR et NDR, au cours de laquelle des experts en sécurité informatique ont également été consultés, les motifs sont l’espionnage industriel et politique. La nature des attaques, les objectifs et la manière dont le malware est programmé suggèrent que l’auteur est le groupe de hackers « Winnti ».
Comment fonctionne « Winnti » ?
L’Office fédéral allemand de la sécurité de l’information (BSI) a déjà mentionné le groupe de hackers Winnti dans son rapport sur l’état de la sécurité informatique de 2017 . Depuis l’été 2016, un nombre croissant d’attaques de cyberespionnage observées contre des entreprises commerciales en Allemagne ont été observées. On suppose, notamment dans les médias, qu’il s’agit de groupes de hackers asiatiques. En redirigeant le trafic vers les serveurs de contrôle des auteurs, des données industrielles et économiques secrètes, ainsi que des secrets politiques, sont espionnés.
Pour manipuler les systèmes et infiltrer les malwares sans être détectés, les cybercriminels envoient des e-mails contenant des pièces jointes ou des liens infectés. Cela ouvre une porte dérobée aux hackers vers l’informatique de leurs victimes et les informations peuvent être interceptées sans être remarquées. De telles attaques ne peuvent être repoussées que par une combinaison de prévention humaine et technique. Il revient aux entreprises de prendre les mesures techniques et organisationnelles nécessaires et de se protéger contre les cybercriminels.
