Friday, DNUM_FZJZCACF
vietnamien
  • Journal Nghe An :
  • Télévision Nghe An :

Des pirates informatiques chinois volent des données vietnamiennes

DNUM_CIZADZCABD 07:18

Le colonel Tran Van Hoa, directeur adjoint du département de prévention de la criminalité de haute technologie (ministère de la Sécurité publique), vient d'être la cible d'une attaque délibérée de la part d'un groupe terroriste.pirate informatiqueChine.

C'est l'information annoncée par le colonel Tran Van Hoa lui-même lors de la Conférence sur la sécurité de l'information Security World 2013 qui s'est tenue hier (26 mars) à Hanoi.



La source de l'attaque contre le courrier électronique du chef du département de prévention de la criminalité de haute technologie a été identifiée comme provenant de Chine - Source : Colonel Tran Van Hoa

Décoder un e-mail étrange

Plus précisément, le 5 mars, M. Hoa a reçu un courriel adressé au « Dr Tran Van Hoa, C15, BCA » provenant d'une adresse courriel portant le nom d'un fonctionnaire du ministère des Sciences et de la Technologie. Ce courriel comportait une signature avec les informations complètes, le numéro de téléphone portable de l'expéditeur et un document joint intitulé « CV demandant confirmation de LLKH-CN.doc ».

Réalisant que cet e-mail comportait des éléments suspects, le colonel Hoa a contacté l'expéditeur et a appris que le mot de passe avait été volé il y a longtemps et que son propriétaire en avait perdu l'accès. L'expéditeur du message ne connaissait pas non plus le colonel Hoa.

Grâce à des mesures professionnelles, l'agence spécialisée a déterminé que cet e-mail avait été téléchargé sur le serveur de Yahoo à partir d'un ordinateur connecté au réseau avec l'adresse IP 118.145.2.250 à Pékin (Chine), par l'intermédiaire d'un fournisseur de services Internet nommé Beijing Hua Si Wei Tai Ke Technology Co.Limited.

En décryptant le fichier texte joint, la police a découvert qu'il s'agissait d'un virus de porte dérobée qui envoyait des requêtes au serveur ctymailinh.vicp.cc avec l'adresse IP 182.242.233.53 (à Kunming, Yunnan, Chine, via le fournisseur d'accès Chinanet Yunnan Province Network) et téléchargeait des logiciels depuis ce serveur. S'il n'est pas détecté et bloqué, ce virus se met à voler des données à l'insu de la victime.

La méthode des pirates pour propager le virus sur l'ordinateur de la victime est très sophistiquée et soigneusement dissimulée afin de la piéger. Après avoir installé la « porte dérobée », le virus ne détruit pas l'ordinateur de l'utilisateur, mais se contente d'y envoyer des données à des adresses prédéterminées, a expliqué le colonel Hoa.

Les sujets sont des personnes en position d’autorité.

Selon le colonel Hoa, un incident similaire visant à attaquer des personnes occupant des postes dans des agences d'État dans le but de voler des données de l'ensemble du système a également été découvert par le département de prévention de la criminalité de haute technologie.

La différence dans ce cas est qu'après avoir incité le destinataire à « installer » le virus par courrier électronique, le virus continuera à installer quatre logiciels espions avec des fonctions différentes, notamment un keylogger (enregistrant les opérations au clavier de la victime), collectant des informations et les envoyant àwww.expressvn.orgenregistré en Chine. Le second logiciel espion collectera des informations et les renverra àwww.fusing.org, enregistré à Taiwan etwww.dinhk.netEnregistré en Chine. Le troisième virus se chargera de voler les mots de passe des e-mails enregistrés sur le lecteur C.

Le virus finira par collecter des données et les envoyer à l'HÔTE.www.zdungk.cometwww.phung123.com. Les deux adresses sont enregistrées en Chine sous le nom d'une seule personne, Yang Fei, avec une adresse e-mail de[email protégé], dont les adresses se trouvent à Pékin. Ces adresses sont identifiées par les autorités comme envoyant régulièrement des courriels visant à voler des informations sur de nombreux responsables et dirigeants d'agences d'État vietnamiennes.

Le colonel Hoa a également déclaré que la police avait découvert de nombreuses données importantes et sensibles concernant des ministères, des départements et des services du Vietnam, publiées sur Internet par le célèbre groupe de pirates informatiques Anonymous. Il convient de noter que ces données n'ont pas été exploitées par Anonymous au Vietnam, mais ont été récupérées par le groupe sur un serveur situé à Pékin. Selon M. Hoa, de nombreux fonctionnaires occupant des postes clés au sein de ministères et de services du Vietnam ont vu leurs données volées par des pirates informatiques. « Nous avons perdu beaucoup de données sans le savoir », a déclaré le colonel Hoa..

Attention aux logiciels malveillants

Selon M. Ngo Viet Khoi, directeur de TrendMicro Security Company au Vietnam et au Cambodge, les attaques ciblées visant des cibles spécifiques visant à voler des informations et des données sont en augmentation. Ces attaques sont généralement menées par un pays ou un gouvernement. Avant de lancer l'attaque, les pirates étudient minutieusement le système informatique de la victime et conçoivent des virus adaptés à chaque cible.

De plus, les pirates informatiques exploitent également les faiblesses « humaines » des victimes. Par exemple, pour voler des données sur l'ordinateur d'un responsable d'un ministère ou d'une industrie qui n'est pas connecté, les pirates peuvent attaquer indirectement l'ordinateur du secrétaire ou de l'assistant en envoyant des liens contenant du code malveillant via les réseaux sociaux ou les forums auxquels participe le secrétaire du responsable. Ces virus envoient alors automatiquement des courriels depuis l'adresse du secrétaire au responsable, installant ainsi des logiciels malveillants sur l'ordinateur de la victime. Nombre de ces logiciels malveillants permettent aux pirates d'accéder au système informatique de l'agence de la victime et d'y extraire les informations nécessaires. Le danger réside dans le fait que la plupart des logiciels malveillants installés de cette manière contournent les logiciels antivirus et de sécurité actuellement disponibles sur le marché. Selon M. Khoi, les statistiques montrent que 70 % des logiciels malveillants envoyés par courriel sont dissimulés dans des fichiers texte ou des feuilles de calcul, rendant la victime inattentive.

Selon M. Nguyen Minh Duc, directeur du département de cybersécurité de Bkav, les scénarios courants d'attaques de logiciels espions contre des cibles spécifiques incluent : l'insertion de logiciels espions sur des sites de téléchargement de logiciels, le vol de comptes de messagerie pour envoyer des « fichiers » et l'usurpation d'adresses e-mail. Ces logiciels espions enregistrent l'activité du clavier, prennent secrètement des captures d'écran ou des vidéos, enregistrent secrètement le son via des webcams et collectent et volent tous les fichiers.

M. Duc a déclaré qu'à l'heure actuelle, il est impossible de déterminer le nombre d'ordinateurs/serveurs infectés par des logiciels malveillants, ni la quantité de données volées et modifiées. Plus grave encore, ces logiciels malveillants risquent fort d'activer à un moment donné la commande de destruction du disque dur, causant ainsi de graves dommages.


Selon Thanhnien-M

Articles Similaires

En savoir plus

Điểm tin ngày 13/6

Actualités du 13 juin

Nghệ An: Thông tin nổi bật ngày 13/6

Nghe An : les temps forts du 13 juin

Ra mắt giao diện mới Báo Nghệ An điện tử và Chuyên trang Chủ tịch Hồ Chí Minh với quê hương Nghệ An

Lancement de la nouvelle interface du journal électronique Nghe An et de la page spéciale du président Ho Chi Minh et de sa ville natale Nghe An

Trực tiếp: Lễ ra mắt Chuyên trang Chủ tịch Hồ Chí Minh với quê hương Nghệ An và Giao diện mới Báo Nghệ An điện tử

En direct : Cérémonie de lancement de la page du président Ho Chi Minh avec sa patrie Nghe An et la nouvelle interface du journal électronique Nghe An

En savoir plus

Điểm tin ngày 13/6

Actualités du 13 juin

Nghệ An: Thông tin nổi bật ngày 13/6

Nghe An : les temps forts du 13 juin

Ra mắt giao diện mới Báo Nghệ An điện tử và Chuyên trang Chủ tịch Hồ Chí Minh với quê hương Nghệ An

Lancement de la nouvelle interface du journal électronique Nghe An et de la page spéciale du président Ho Chi Minh et de sa ville natale Nghe An

Trực tiếp: Lễ ra mắt Chuyên trang Chủ tịch Hồ Chí Minh với quê hương Nghệ An và Giao diện mới Báo Nghệ An điện tử

En direct : Cérémonie de lancement de la page du président Ho Chi Minh avec sa patrie Nghe An et la nouvelle interface du journal électronique Nghe An

Voir plus Éducation

Journal Nghe An en vedette

Dernier

    Voir plus

    En savoir plus

      x
      Éducation
      Des pirates informatiques chinois volent des données vietnamiennes

      Organisme de gestion : Comité provincial du Parti de Nghe An

      Rédacteur en chef : Tran Minh Ngoc

      Numéro de licence d'exploitation du journal électronique : 153/GP-BTTTT

      Ministère de l'Information et des Communications publié le 24 mars 2022

      Journal et radio-télévision Nghe An

      Siège social : N° 01 Nguyen Thi Minh Khai - Quartier Thanh Vinh - Province de Nghe An

      Installation 2 : n° 378 Lénine - Quartier Truong Vinh - Province de Nghe An

      Téléphone : 0889662525 ; Fax : (023)83.847898

      Contact pour envoyer des nouvelles :[email protégé]

      Contacter la publicité

      Téléphone: (023)88 600006
      E-mail: [email protégé]

      Toute forme de copie d'informations ou d'images doit faire l'objet d'un consentement écrit.
      © Copyright appartient au journal et à la radio et télévision Nghe An

      ALIMENTÉ PARUNCMS- UN PRODUIT DENEKO