![\"Le](\"https:\/\/www.m-q.ch\/wp-content\/uploads\/2021\/02\/Der-technische-Bericht-zum-Spionagefall-Ruag.jpg\")
<\/p>\n<\/p>\n
<\/p>\n
<\/p>\n
Le rapport du Centre de rapport et d'analyse de la s\u00fbret\u00e9 de l'information Melani, publi\u00e9 fin mai 2016 (voir en fin de texte), r\u00e9v\u00e8le peu de nouvelles conclusions - il se concentre principalement sur des points techniques. Par exemple, que les attaquants ont utilis\u00e9 des logiciels malveillants de la famille Turla qui circulaient depuis plusieurs ann\u00e9es. Ce malware avait tr\u00e8s probablement infiltr\u00e9 Ruag IT depuis des ann\u00e9es. Le rapport technique souligne explicitement : \"Les attaquants ont fait preuve de beaucoup de patience en s'infiltrant et en avan\u00e7ant plus loin. Ils ne s'attaquaient qu'aux victimes dans lesquelles ils avaient un int\u00e9r\u00eat, en utilisant diverses mesures telles que l'espionnage des listes de PI (...)\".<\/p>\n
<\/p>\n
Une fois \u00e0 l'int\u00e9rieur du r\u00e9seau, le malware se r\u00e9pand lat\u00e9ralement \"en infectant plus d'appareils et en obtenant des privil\u00e8ges plus \u00e9lev\u00e9s\".<\/p>\n
<\/p>\n
Cependant, ces conclusions sur l'espionnage via la soci\u00e9t\u00e9 d'armement suisse Ruag ne sont que partiellement satisfaisantes pour les experts en s\u00e9curit\u00e9. Bien que le rapport montre la s\u00e9quence technique des \u00e9v\u00e9nements de septembre 2014 \u00e0 mai 2016, il laisse \u00e9galement de nombreux points ouverts, comme la question de savoir quelles donn\u00e9es sensibles ont \u00e9t\u00e9 vol\u00e9es au niveau f\u00e9d\u00e9ral.<\/p>\n
Aucun aper\u00e7u n'est fourni avant 2014 <\/strong> <\/p>\n Hormis les espions eux-m\u00eames, aucun sp\u00e9cialiste de la s\u00e9curit\u00e9 ne sait quand et comment l'\"infection\" s'est install\u00e9e. L'enqu\u00eate sur cette importante attaque d'espionnage est complexe. La seule chose que l'on peut estimer est le volume de donn\u00e9es perdues. Selon Melani, exactement 23 gigaoctets ont \u00e9t\u00e9 vol\u00e9s. Toutefois, les experts informatiques mandat\u00e9s ne peuvent pas tirer d'autres conclusions.<\/p>\n <\/p>\n \"La quantit\u00e9 de donn\u00e9es transf\u00e9r\u00e9es n'indique pas leur confidentialit\u00e9 ou la valeur des donn\u00e9es vol\u00e9es\", a d\u00e9clar\u00e9 Pascal Lamia, chef du Centre f\u00e9d\u00e9ral de notification et d'analyse, cit\u00e9 par l'Insideit. ch cit\u00e9. Les experts ont critiqu\u00e9 les activit\u00e9s li\u00e9es entre la Ruag et l'informatique de la Conf\u00e9d\u00e9ration. Cependant, certains initi\u00e9s pensent que des mesures de s\u00e9curit\u00e9, telles que des bloqueurs de virus appropri\u00e9s, auraient d\u00fb \u00eatre install\u00e9es beaucoup plus t\u00f4t.<\/p>\n <\/p>\n Cependant, Pascal Lamia, le responsable de la s\u00e9curit\u00e9 informatique du gouvernement f\u00e9d\u00e9ral, d\u00e9fend le Ruag, en disant que les responsables de la s\u00e9curit\u00e9 int\u00e9rieure n'auraient pas pu prendre note de ce qui aurait pu infecter leurs ordinateurs avant 2016. Le rapport Melanie est clair : ce n'est que d\u00e9but f\u00e9vrier 2016, plusieurs mois plus tard, que la cyber-attaque a \u00e9t\u00e9 d\u00e9couverte et qu'un logiciel de surveillance sp\u00e9cifique a \u00e9t\u00e9 install\u00e9.<\/p>\n <\/p>\n Dans le rapport, on peut \u00e9galement trouver un graphique de la quantit\u00e9 de donn\u00e9es extraites quotidiennement. Cela montre peu d'activit\u00e9 entre septembre 2014 et la mi-2015. La plupart des donn\u00e9es ont \u00e9t\u00e9 transf\u00e9r\u00e9es sur les serveurs \"command & control\" (C&C) utilis\u00e9s par les attaquants entre septembre 2015 et janvier 2016. Apr\u00e8s cela, cependant, l'activit\u00e9 s'arr\u00eate soudainement, c'est-\u00e0-dire exactement au moment o\u00f9 l'attaque a \u00e9t\u00e9 d\u00e9couverte et o\u00f9 le logiciel de surveillance a \u00e9t\u00e9 install\u00e9.<\/p>\n R\u00e9pertoire administratif concern\u00e9 ? <\/strong> <\/p>\n C'est une sorte d'annuaire t\u00e9l\u00e9phonique, avec les noms, pr\u00e9noms, fonction et lieu de travail, c'est-\u00e0-dire des donn\u00e9es purement professionnelles - a d\u00e9clar\u00e9 le DDPS \u00e0 l'ASD. Il ne contient pas d'ordre du jour. Elle ne contient pas non plus de donn\u00e9es personnelles. Par exemple, il n'est pas possible de voir o\u00f9 quelqu'un vit.<\/p>\n <\/p>\n Aucun responsable de la s\u00e9curit\u00e9 f\u00e9d\u00e9rale n'a voulu pr\u00e9ciser comment il a \u00e9t\u00e9 conclu que les espions du Ruag \"pourraient\" avoir exploit\u00e9 ces donn\u00e9es relativement peu sensibles.<\/p>\n Le Conseil f\u00e9d\u00e9ral pousse l'enqu\u00eate <\/strong> <\/p>\n \u00c0 la Ruag, il y a tr\u00e8s probablement eu une tentative d'espionnage des adresses IP. Comme le dit le rapport technique, l'Active Directory a \u00e9t\u00e9 mis en avant pour prendre le contr\u00f4le d'autres dispositifs afin de voler des autorisations ou des adh\u00e9sions de groupe pour acc\u00e9der \u00e0 d'autres magasins de donn\u00e9es d'int\u00e9r\u00eat. Sur la base d'un rapport de s\u00e9curit\u00e9, une commission a propos\u00e9 au Conseil f\u00e9d\u00e9ral l'adoption de 14 mesures \u00e0 court et moyen terme. Celles-ci visent \u00e0 \u00e9liminer les risques de vol de donn\u00e9es relatives aux informations ou aux personnes. Pour des raisons de s\u00e9curit\u00e9, les d\u00e9tails des mesures ne sont pas communiqu\u00e9s.<\/p>\n <\/p>\n Sur le portail du Centre de Reporting et d'Analyse pour la Garantie de l'Information MELANI, vous trouverez un r\u00e9sum\u00e9 en allemand ainsi qu'un rapport technique d\u00e9taill\u00e9 (uniquement en anglais). www.melani.admin.ch<\/em><\/p>","protected":false},"excerpt":{"rendered":" Der Bericht der Melde- und Analysestelle Informationssicherung Melani, welcher Ende Mai 2016 publiziert wurde (siehe Textende), bringt wenig neue Erkenntnisse zum Vorschein \u2013 in erster Linie konzentriert er sich auf technische Punkte. Etwa, dass die Angreifer eine seit mehreren Jahren kursierende Schadsoftware der Turla-Familie benutzten. Diese Malware hatte h\u00f6chstwahrscheinlich die Ruag-Informatik \u00fcber Jahre […]<\/p>\n","protected":false},"author":66,"featured_media":11816,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[4],"tags":[4785],"class_list":["post-11799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-risikomanagement","tag-09-2016"],"acf":[],"yoast_head":"\n
\nLes syst\u00e8mes du Ruag sont infect\u00e9s depuis au moins septembre 2014. Cependant, comme le souligne Melani\/GovCERT, le Ruag ne dispose pas de fichiers journaux de proxy pour la p\u00e9riode avant septembre 2014. Cependant, d\u00e8s les premiers fichiers v\u00e9rifi\u00e9s, les experts de Melani ont trouv\u00e9 des signes que l'infection Turla avait eu lieu plus t\u00f4t.<\/p>\n
\nAinsi, bien qu'il n'y ait aucune connaissance du contenu ou de la valeur des donn\u00e9es exploit\u00e9es, le D\u00e9partement f\u00e9d\u00e9ral de la d\u00e9fense DDPS a d\u00e9clar\u00e9 dans un communiqu\u00e9 de presse accompagnant le rapport technique qu'\"il est probable qu'il inclue des donn\u00e9es du r\u00e9pertoire des administrateurs\" qui \"alimente le logiciel outlook de l'administration f\u00e9d\u00e9rale\".<\/p>\n
\nSelon les initi\u00e9s, les premiers chevaux de Troie de la famille des logiciels malveillants Turla sont connus depuis 2007. L'attaquant en circulation, qui utilise ce type de logiciels malveillants, a infiltr\u00e9 de nombreuses organisations gouvernementales ainsi que des entreprises priv\u00e9es au cours de la derni\u00e8re d\u00e9cennie. Cependant, on peut supposer ici qu'il s'agit d'espionnage politique, car seuls des sujets priv\u00e9s ou publics ont \u00e9t\u00e9 infect\u00e9s, qui disposent d'informations sp\u00e9ciales sur les donn\u00e9es de la recherche ou de l'armement.<\/p>\n