un pirate peut en cacher un autre

TV5 Monde : un pirate peut en cacher un autre
►http://www.lemonde.fr/pixels/article/2015/06/10/tv5-monde-un-pirate-peut-en-cacher-un-autre_4651349_4408996.html

Piratage de TV5 Monde : l’enquête s’oriente vers la piste russe
▻http://www.lemonde.fr/pixels/article/2015/06/09/piratage-de-tv5-monde-l-enquete-s-oriente-vers-la-piste-russe_4650632_440899

Après le piratage de TV5 Monde, les yeux des enquêteurs se tournent vers la Russie. C’est en tout cas en ce sens que convergent des indices récoltés par les enquêteurs de l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargés des investigations techniques sur cette attaque d’envergure.

Des traces du passage des pirates ont été fournies, à la fin du mois d’avril, par l’Anssi à plusieurs grands médias. Elles correspondent, au moins en partie, à des attaquants qui ont déjà sévi dans le passé, selon les informations de L’Express, que Le Monde est en mesure de confirmer.

Si l’on en croit ces éléments, l’attaque ne proviendrait pas de l’Etat islamique, contrairement à ce que la revendication, publiée sur le site et sur les réseaux sociaux de TV5 Monde, laissait penser. Le mode opératoire et certaines traces spécifiques laissées par les pirates pointent vers un groupe de pirates russes bien connu des experts en sécurité informatique. Une source judiciaire a confirmé au Monde que l’enquête préliminaire s’orientait bien, à ce stade, vers des attaquants russes mais qu’il ne s’agissait encore que d’une piste de travail.

Le groupe désormais soupçonné de s’être introduit dans les infrastructures informatiques de TV5 Monde a plusieurs noms — en fonction de l’entreprise qui l’a analysé. L’entreprise américaine FireEye l’a appelé « APT28 », les Canadiens d’ESET lui ont donné le nom de « Sednit » et Trend Micro l’a baptisé « Pawn storm » (« tempête de pions », par analogie avec une stratégie du jeu d’échecs).