Re: Backdoor Linux: Social ingineering, GIT, xz/liblzma, ssh…

Page principale

Répondre à ce message
Auteur: Jérôme Kieffer
Date:  
À: guilde
Sujet: Re: Backdoor Linux: Social ingineering, GIT, xz/liblzma, sshd
Je pense plutot que c'est un acteur étatique (ou peut être une grosse mafia).
Je crois pas qu'un petit hackeur planifie sur des années une attaque de
ce genre.

Avec un nom à consonance chinoise, un VPN à Singapour, ca disculpe
presque l'empire du milieu.

A++

Jérôme

On Tue, 02 Apr 2024 19:24:17 +0200
Yves Martin <ymartin59@???> wrote:

> On Mon, 2024-04-01 at 23:31 +0200, Olivier Allard-Jacquin wrote:
> > Le 01/04/2024 à 22:33, Xavier Belanger a écrit :
> > >
> > > Là où les choses sont plus compliquées serait de savoir
> > > le "pourquoi" Jia Tan à fait tout cela. Ma théorie à deux sous
> > > est qu'il est employé par un service gouvernemental ou
> > > une organisation criminelle (il y a une différence :-) et que
> > > tout ceci à été planifié à l'avance.
> >
> >     La cible étant clairement SSHD, on peut imaginer que c'est
> > plus que 
> > probablement une organisation plus importante qu'un simple
> > développeur 
> > qui a mis en place ce truc.

> >
> >     Ou alors, ce type est un "génie du crime" mégalo.  

>
> Sachant que les Zero-Day se négocient bien (notamment auprès de
> services gouvernementaux), on peut aussi imaginer qu'il cherchait à ce
> faire de l'argent "pas facile" mais en tout cas "malhonnêtement", tout
> dépend du point de vue.
>
> On peut sincèrement se demander si les "récompenses" offertes pour de
> tel Zero-Day ne poussent pas à en créer de toute pièce.
>
> [ de la même façon que les paiements de rançons pour kidnapping à
> l'étranger... pour lesquels on nie tout versement "officiel" ]
>
> --
> Yves Martin
>
>



--
Jérôme Kieffer