Dev & Open Source||3 sources
Un hacker russophone compromet plus de 600 pare-feu Fortinet grâce à un outil d’IA en cinq semaines
Un hacker russophone a infiltré plus de 600 pare-feu Fortinet dans 55 pays en utilisant un outil de reconnaissance assisté par l’IA Google Gemini après des accès via mots de passe faibles. Les chercheurs AWS insistent sur l’importance de la MFA pour bloquer ces attaques.
Un hacker russophone a réussi à compromettre plus de 600 pare-feu Fortigate, des dispositifs de sécurité réseau de Fortinet, entre le 11 janvier et le 18 février 2026. Les chercheurs en sécurité d’Amazon Web Services (AWS) ont détecté ces intrusions dans des réseaux situés dans plus de 55 pays, dont l’Asie du Sud-Est, l’Amérique latine, les Caraïbes, l’Afrique de l’Ouest et l’Europe du Nord. L’attaquant a d’abord ciblé des pare-feu protégés par des mots de passe faibles pour obtenir un accès VPN. Ce cas illustre l’usage croissant d’outils d’intelligence artificielle par les acteurs malveillants pour accélérer leurs attaques. Après l’accès initial, le hacker a déployé un outil de reconnaissance personnalisé, écrit en langages Go et Python, pour explorer les réseaux victimes. CJ Moses, responsable de la sécurité intégrée chez Amazon, a analysé le code source : il présente des marqueurs d’assistance à l’IA, comme des commentaires redondants répétant les noms de fonctions, une architecture simpliste axée sur la mise en forme plutôt que la fonctionnalité, et une gestion naïve de JSON par correspondance de chaînes au lieu d’une désérialisation appropriée. L’outil repose sur Google Gemini, un modèle d’IA générative, pour générer du code rapidement, bien que de manière imparfaite. L’attaquant a échoué face à des systèmes renforcés par des correctifs ou une authentification multifacteur (MFA). Au lieu de persister, il a sélectionné des cibles plus vulnérables. Les pare-feu Fortigate, largement utilisés par les entreprises pour filtrer le trafic réseau, soulignent ici la nécessité de bases solides en hygiène des mots de passe. Les experts recommandent d’activer la MFA et d’utiliser des mots de passe forts pour contrer ces menaces. Fortinet a publié des mises à jour régulières pour ses appliances, mais les failles humaines persistent dans les déploiements. Une vigilance accrue pourrait limiter l’impact de telles campagnes automatisées.
3 sources
Article enrichi par l'IA
Cet article a été enrichi avec du contexte additionnel provenant des connaissances de l'IA (historique, comparaisons, données techniques). Les sources éditoriales restent la base factuelle.
Hacker knackt 600 Firewalls in einem Monat – mit KI
Source éditoriale·CSO Online·25 févr. 2026
Amazon: KI-gestützter Hacker knackte 600 Fortinet Firewalls in 5 Wochen
Recherche web·Reddit
Contexte ajouté : explication des pare-feu Fortigate/Fortinet, rôle de Google Gemini en génération de code, tendances générales d’utilisation de l’IA en cybercriminalité
Contexte IA