dissidents

Dissidents : Certificats TLS modifiés, des Russes à la manœuvre?

Des pirates présumés russes modifient Chrome et Firefox pour suivre le trafic Web sécurisé. Des malveillants qui viseraient des dissidents politiques dans la ligne de mire du gouvernement Russe.

Surveillance de dissidents ? De nombreux pirates informatiques s’intéressent aux navigateurs (Chrome, Edge, Firefox, Opera …) en visant les failles possibles dans les outils de navigation sur le web.

Un groupe de malveillants, repéré par Kaspersky, va encore plus loin. Ce groupe Russe, baptisé Turla, s’invite dans trafic Web chiffré TLS en modifiant les certificats installés dans Chrome et Firefox.

Les pirates infiltrent d’abord l’ordinateur via un cheval de Troie. Ils modifient les certificats d’origines.

Ils placent leurs propres signatures. Bilan, ils peuvent suivre passivement le trafic chiffré.

ZDNet suggère qu’il pourrait s’agir d’une solution de sécurité pour les pirates. Ils peuvent ainsi espionner le trafic des personnes qui supprimeraient le cheval de Troie. Des cibles qui ne seraient pas assez prudentes pour réinstaller leurs navigateurs.

La Russie à la manœuvre ?

Les auteurs, selon Kaspersky, semblent plus faciles à identifier et pourraient révéler leurs motivations.

Le groupe Turla travaillerait sous la protection du gouvernement russe. Les objectifs initiaux seraient en Russie et en Biélorussie.

Un groupe suffisamment sophistiqué pour avoir compromis des fournisseurs d’accès en Europe de l’Est dans le passé afin d’infecter des téléchargements. Une méthode  vécue par CCleaner en 2017.

Il s’agit peut-être d’une tentative d’espionnage des dissidents et autres cibles politiques. L’utilisation d’une méthode difficile à déjouer faciliterait la chose.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire