Nouvelles attaques informatiques liées au Nobel

photo_1289398276041-1-1.jpg
à Carros dans le sud de la France, le 6 novembre 2010 (Photo : Sebastien Nogier)

[10/11/2010 14:12:15] OSLO (AFP) Une fausse invitation à la cérémonie de remise du prix Nobel de la paix, circulant actuellement par courrier électronique, contient un virus susceptible de contaminer l’ordinateur de ses destinataires, ont mis en garde des spécialistes de la sécurité informatique.

Emanant en apparence de l’Oslo Freedom Forum, une organisation qui existe bel et bien mais qui n’est pas directement liée au Nobel, le courriel contient une pièce-jointe au format PDF.

L’ouverture de cette pièce-jointe provoque l’installation d’un “cheval de Troie”, un programme qui permet à l’agresseur de prendre, à distance, le contrôle de l’ordinateur, selon le blog spécialisé Contagio (http://contagiodump.blogspot.com).

“Cher Monsieur, Chère Madame. Je vous joins une lettre du fondateur de l’Oslo Freedom Forum, Thor Halvorssen, qui vous invite à vous joindre à lui à Oslo pour la cérémonie du prix (Nobel) le 11 décembre (sic)”, lit-on en anglais dans le courriel reproduit par le groupe de sécurité informatique F-Secure.

Attribué cette année au dissident chinois emprisonné Liu Xiaobo, un choix qui a ulcéré le régime chinois, le Nobel de la paix doit en fait être remis le 10 décembre dans la capitale norvégienne.

“Nous ne savons pas qui est à l’origine de l’attaque, ni qui était la cible”, précise F-Secure.

Selon le site du journal Aftenposten, le directeur de l’Institut Nobel, Geir Lundestad a lui aussi été la cible d’une attaque informatique sous la forme d’un courrier électronique venant apparemment d’un des prestataires de services informatiques de l’institut.

Le courriel contenait un lien qui l’invitait à décliner son nom d’utilisateur et son mot de passe.

Suspicieux, M. Lundestad a alerté les autorités norvégiennes de sécurité informatique, rapporte Aftenposten.

“Il y a quelqu’un qui essaie de contaminer l’Institut Nobel”, a déclaré Christophe Birkeland au site du journal. “Beaucoup de choses indiquent que c’est le même acteur qui est derrière ces attaques”, a-t-il ajouté.

Le site internet du prix Nobel de la paix avait aussi été l’objet d’une attaque informatique il y a deux semaines, le dernier serveur utilisé pour l’agression étant celui d’une université taiwanaise.

Cela ne signifie toutefois pas forcément que l’attaque était diligentée depuis Taïwan, les pirates utilisant généralement plusieurs relais pour camoufler leurs traces.