Selon Symantec, un serveur de l’entreprise d’hébergement Combell a été utilisé pour collecter des informations volées par Duqu. Ce serveur a entre-temps déjà été désactivé. Chez Symantec, des chercheurs ont trouvé une version du maliciel Duqu qui a acheminé des informations dérobées vers un serveur de l’entreprise d’hébergement belge Combell, selon l’agence de presse Reuters. Symantec en aurait informé l’entreprise, et la machine aurait été désactivée ce 3 novembre.
Selon Symantec, un serveur de l’entreprise d’hébergement Combell a été utilisé pour collecter des informations volées par Duqu. Ce serveur a entre-temps déjà été désactivé.
Chez Symantec, des chercheurs ont trouvé une version du maliciel Duqu qui a acheminé des informations dérobées vers un serveur de l’entreprise d’hébergement belge Combell, selon l’agence de presse Reuters. Symantec en aurait informé l’entreprise, et la machine aurait été désactivée ce 3 novembre.
L’utilisation de serveurs dans des entreprises d’hébergement par des personnes mal intentionnées n’est pas exceptionnelle, et celle de la machine de Combell a débuté, après que les autorités indiennes aient confisqué du matériel dans un centre de données de Mombai. D’après les rumeurs, le serveur chez Combell aurait été loué jusqu’en octobre 2012.
Selon l’agence de presse Reuters, des collaborateurs de Combell auraient décrit le comportement du serveur comme louche, du fait que manifestement, des données aient été effacées de l’historique de communication actif. Un spécialiste de l’US Cyber Consequences Unit a affirmé que la version de Duqu a été adaptée en Belgique, afin que les systèmes contaminés ne puissent pas être facilement découverts par les entreprises sur base du trafic de communication précédant le hub.
Le maliciel Duqu cause de l’inquiétude, car il offre de fortes ressemblances avec Stuxnet, ce malware qui, l’année dernière, avait provoqué des dégâts dans des installations industrielles. L’on soupçonne que le groupe à l’origine de Stuxnet ait également engendré Duqu ou ait à tout le moins collaboré à son développement.
Update Tom De Bast, Business Development Manager chez Combell, confirme que l’entreprise a été contactée par Symantec à propos de l’abus d’un serveur. L’entreprise a ensuite lancé la procédure interne prévue en pareilles circonstances, par laquelle l’on tente de prendre contact avec le client, mais en vain. Conformément aux conditions générales d’utilisation, qui prévoient notamment plusieurs mesures en cas d’abus (fraude, etc.), l’on a ensuite désactivé la machine à l’initiative de Combell. Par ailleurs, Combell n’a encore reçu aucune requête de la part des services d’ordre ou de sécurité pour fournir des informations sur le client et l’utilisation du serveur. Des informations qui sont disponibles, souligne De Bast. Le client semble du reste être un étranger.
