Cyber-espionnage, : Un puissant outil qui capte des informations

Un puissant outil qui capte des informationsUn puissant outil de cyber-espionnage, qui capte des informations dans des millions d’ordinateurs à travers le monde par le biais de logiciels malveillants installés secrètement, aurait été développé par les Etats-Unis.

 

Un rapport, publié lundi par la société spécialisée en sécurité informatique russe Kaspersky Lab, n’a pas identifié l’origine de cette vaste opération de piratage, mais fait état de «liens solides» avec le fameux virus Stuxnet, à l’origine d’attaques contre le programme nucléaire iranien et utilisé, selon Téhéran, par les Etats-Unis et Israël.

Pour Kaspersky, cette campagne «surpasse tout ce qui a été fait en matière de complexité et de sophistication» dans le domaine du cyber-espionnage, et son existence remonte à aussi loin que 2001. Il a été créé par une équipe nommée  «le groupe Equation». «Le groupe Equation est probablement l’un des groupes de cyber-pirates les plus élaborés au monde et l’un des plus menaçants que nous ayons vus», affirme le rapport. «Il utilise des outils très compliqués et coûteux à développer en vue d’infecter les victimes, accéder à leurs données et masquer son activité avec un professionnalisme remarquable», explique Kaspersky.

Ainsi, le virus Fanny, l’un de ceux utilisés par le groupe, porte des  traces qui indiquent que «les développeurs d’Equation et Stuxnet sont soit les  mêmes, soit coopèrent étroitement».

Agissant par le biais de virus connus sous le terme de «cheval de Troie», les outils utilisés par le groupe Equation avaient la particularité d’infecter des disques durs et le programme informatique gérant leur fonctionnement.

Ces disques durs étaient même reprogrammés afin que les virus deviennent quasi impossibles à éliminer. L’agence américaine de sécurité nationale (NSA), à la tête d’une opération mondiale de surveillance pour lutter contre le terrorisme, a refusé de confirmer toute implication dans le programme. «Nous sommes au courant du rapport. Nous ne commenterons publiquement aucune allégation soulevée par le rapport, ni aucune autre information», a indiqué Vanee Vines, la porte-parole de la NSA, dans un courriel à l’AFP. Sean Sullivan, de la firme de sécurité finlandaise F-Secure, a, pour sa part, mentionné que le rapport de Kaspersky semble décrire une division de la NSA connue sous l’acronyme ANT, qui a fait l’objet d’un rapport en 2013 sur les portes dérobées dans les produits technologiques.  «L’étude de Kaspersky fait référence à un groupe nommé Equation, dont le  pays d’origine est tenu secret, mais qui possède exactement les capacités   d’ANT», a précisé M. Sullivan dans un blog mardi.

Les attaques ont été en mesure d’infecter «environ 2000 utilisateurs par mois» dans 30 pays, mentionne le rapport. La plupart d’entre eux ont été détectés en Iran, en Russie, au Pakistan et en Afghanistan. Parmi les autres pays touchés, on compte la Syrie, le Kazakhstan, la Belgique, la Somalie, la Libye, la France, le Yémen, la Grande-Bretagne, la  Suisse, l’Inde et le Brésil.


El Watan     

Identification

Agenda

January 2018
M T W T F S S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4