D’habitude, les pirates informatiques n’agissent que lorsqu’il existe une faille de sécurité ou une faille humaine qu’ils peuvent exploiter pour arriver à leurs fins. Seulement, Kasperky, une société multinationale spécialisée dans la sécurité des systèmes d’information, a identifié un groupe à part qui a réussi à s’infiltrer dans le trafic Web sécurisé de Chrome et Firefox.
Le groupe en question se nomme Turla. Il s’agit d’un groupe de cyberespionnage russophone qui, selon les enquêteurs de Kaspersky Lab, ont infiltré les systèmes de ces moteurs de recherche avec un cheval de Troie d’accès distant pour ensuite modifier les navigateurs. Ils auraient commencé par installer leurs propres certificats pour intercepter le trafic TLS de l’hôte et ont, par la suite, appliqué un correctif à la génération de nombres pseudo-aléatoires négociant les connexions TLS. Cette action permet aux pirates d’ajouter une empreinte digitale à chaque action TLS et de suivre le trafic sécurisé.
Pour l’heure, les motivations de Turla restent floues pour les enquêteurs. Selon ZDNet, il se peut que le groupe, qui aurait le soutien du gouvernement russe, se serve de ce stratagème pour espionner les dissidents et d’autres personnalités politiques. En tout cas, ce qui est sûr, c’est que ce groupe ne lésine pas sur les moyens pour arriver à ses fins.
Malgré tout, Engadget rapporte que les enquêteurs ont bon espoir que les auteurs de ce piratage soient faciles à identifier et qu’une fois aux mains des autorités, ils éclairciront les intentions de Turla. Des rumeurs circulent sur le fait que cette surveillance effectuée par le groupe se focaliserait particulièrement entre la Russie et la Biélorussie.
pathétique .