Titan Rain

Titan Rain est le nom qui a été donné à une série d'attaques informatiques coordonnées visant des systèmes d'information américains. Ces attaques ont débuté en 2003 et auraient duré 3 ans^[1]. L'action principale des attaques semble avoir été la récupération massive d'informations auprès d'organismes variés, y compris militaires^[2] ou via des contractants tels que Lockheed Martin, Sandia National Laboratories, Redstone Arsenal ou la NASA^[3].

Origine de l'attaque modifier

L'importance, la durée de cette attaque ainsi que la très bonne organisation des attaquants^[4] font de Titan Rain une des premières APT (Advanced persistent threat, traduction littérale, menace persistante avancée; en anglais, souvent abrégé APT).

Toutefois l'origine n'a jamais été prouvée formellement : de nombreuses traces remontent jusqu'à des systèmes basés en Chine, sans que l'on sache si ce sont les machines de départ ou de simples machines de rebond.

Références modifier

↑ Bradley Graham, « Hackers Attack Via Chinese Web Sites », Washington Post, 25 août 2005
↑ Nathan Thornburgh, « Inside the Chinese Hack Attack », Time, 25 août 2005
↑ « What are Titan Rain Attacks? », wegilant.com, 10 octobre 2013
↑ Bruce Schneier, « Titan Rain », Schneier on Security, 2005

[1] Bradley Graham, « Hackers Attack Via Chinese Web Sites », Washington Post, 25 août 2005

[2] Nathan Thornburgh, « Inside the Chinese Hack Attack », Time, 25 août 2005

[3] « What are Titan Rain Attacks? », wegilant.com, 10 octobre 2013

[4] Bruce Schneier, « Titan Rain », Schneier on Security, 2005

[1]

[2]

[3]

[4]