NOUVELLES

Un pirate a volé 83 000 $ US en monnaie virtuelle, et aurait agi au Canada

11/08/2014 09:08 EDT | Actualisé 11/10/2014 05:12 EDT

Un pirate comptant un accès par un fournisseur Internet canadien a intercepté les transmissions d'importants réseaux étrangers pour voler plus de 83 000 $ US en monnaie virtuelle sur une période de quatre mois, a indiqué lundi une compagnie de cybersécurité.

Les chercheurs de l'entreprise américaine Dell SecureWorks ont affirmé que l'attaque du pirate avait débuté en février dernier et cessé en mai, après le signalement fait à un fournisseur canadien de services Internet.

Joe Stewart, directeur de la recherche sur les logiciels malveillants à SecureWorks, a indiqué que le pirate avait ciblé des firmes hôtes de serveurs générant des monnaies virtuelles telles que le Bitcoin — incluant Amazon aux États-Unis et OVH en France — et redirigé certaines activités.

En entrevue avec La Presse Canadienne depuis Las Vegas, où se tenait une conférence sur la sécurité informatique, M. Stewart a expliqué que l'entreprise avait été en mesure de «retracer les origines» à un fournisseur Internet canadien.

Il a affirmé que quelqu'un avait été en mesure de s'infiltrer dans un modem de ce fournisseur et d'obtenir les droits d'administration, ou alors le responsable «y avait déjà accès».

M. Stewart a affirmé que le pirate avait probablement agi seul, et qu'il pourrait s'agir d'un ancien employé du fournisseur ou d'un employé qui oeuvrait encore pour l'entreprise au moment des faits.

Selon SecureWorks, un total de 51 réseaux de 19 autres fournisseurs ont été «compromis» dans l'attaque, qui a aussi valu au pirate quelques dollars dans une autre monnaie virtuelle, le Dogecoin.

M. Stewart a dit avoir d'abord pris conscience de l'attaque en mars, et avoir prévenu le fournisseur canadien en mai. SecureWorks n'a pas averti les autorités, et on ignore dans l'immédiat quelles mesures ont été prises par le fournisseur.

Une porte-parole de SecurityWorks a affirmé que le fournisseur canadien ne serait pas identifié publiquement, comme il est prévu dans les politiques de la firme de recherche.

PLUS:pc