En combinant Twitter avec des données cachées dans des photographies, des pirates russes arrivaient communiquer avec des machines infectées aux États-Unis.
C’est dans un rapport publié mercredi que l’entreprise de sécurité FireEye indique avoir découvert un moyen de communiquer inhabituel qui déjoue les sécurités habituelles.
Mis en œuvre par des pirates russes, soutenus par leur gouvernement, la méthode consiste à associer Twitter et des données apparemment inoffensives cachées dans des photographies.
La technique a été découverte lors d’investigation dans un organisme qui n’a pas été nommé.
« Il est frappant de constater comment ces groupes innovent et deviennent plus créatif », Jennifer Weedon, analyste stratégique chez FireEye.
Concrètement, une machine infectée était dotée d’un algorithme qui vérifie chaque jour un compte Twitter différent. Si un agent humain est inscrit à ce compte, un certain message composé d’une adresse d’un site web d’un nombre est de quelques lettres est tweeté, ce qui va activer un certain nombre d’actions sur l’ordinateur.
L’ordinateur va aller sur le site pour y chercher une photo de la taille indiquée par le nombre. Les lettres sont la clé qui permet de décoder les instructions contenues dans un message caché à l’intérieur des données, une technique communément appelée stéganographie.
Jennifer Weedon explique que cette technique pourrait être un moyen de communication au cas où les autres canaux seraient découverts ou coupés.
FireEye indique avoir informé la justice américaine de cette découverte.
FireEye a identifié ce travail comme étant celui d’un groupe baptisé APT29.