Publicité
Publicité

Un programme surpuissant du cyberespionnage vise la Belgique

©Kaspersky

Kaspersky, l'as de la sécurité informatique, démontre l'existence d'un gigantesque programme d’espionnage informatique. Tous les regards se tournent vers la NSA...

Le champion de la sécurité informatique Kaspersky multiplie les coups d’éclat: ce week-end, la firme russe dévoilait l’existence d’un piratage d’une ampleur inédite qui a permis à des cybercriminels de voler jusqu’à un milliard de dollars. Une centaine de banques ont été visées, dont "au moins la moitié ont subi des pertes financières, la plupart des victimes étant situées en Russie, aux Etats-Unis, en Allemagne, en Chine et en Ukraine."

Lundi soir, la firme enchaînait avec un rapport sur une immense plateforme de cyberespionnage. Baptisé Equation, ce groupe d’attaques, diverses mais coordonnées, a infecté depuis 2001 des dizaines de milliers de victimes dans plus de 30 pays dans le monde. Gouvernements, secteur bancaire, énergétique, du transport, médias, forums d’activistes: la liste des cibles est longue. Plus encore, l’outil a été développé de manière à éviter certaines destinations, typiquement la Jordanie, la Turquie et l’Égypte.

Au vu du profil du programme autant que de ses cibles, les regards se tournent vers la NSA, qui n’a pas commenté l’information. Ce qui n’a pas empêché un ancien employé de l’agence de confirmer à Reuters, sous couvert d’anonymat, que la NSA avait bien recours à ces outils. La révélation de ce programme pourrait dès lors réduire les capacités de surveillance de l'agence de renseignement américaine.

30 milliards
Au moins 30 pays, dont la Belgique, sont concernés par ce gigantesque programme d’espionnage.



Une sophistication jamais vue

Fort détaillé, le rapport explique que l’un des outils, DoubleFantasy, permet de définir si la machine infectée à distance correspond bien à une cible intéressante. Et si ce n’est pas le cas, l’outil se désinstalle tout simplement. "C’est d’un niveau de complexité vraiment impressionnant, nous n’avions jamais rien vu de tel", explique Vitaly Kamluk, chercheur pour Kaspersky qui a collaboré à l’enquête, longue d’un an. "Une partie des outils utilisés existent depuis longtemps et étaient connus, mais leur articulation avait échappé à tout le monde."

Le système, fréquemment mis à jour, serait toujours actif en ce moment. "Il est déjà arrivé qu’après la publication d’un rapport, les auteurs des attaques stoppent leurs activités pour rester sous le radar, mais au vu des cibles concernées et des commanditaires potentiels, on s’attend plutôt à ce qu’ils basculent vers d’autres outils", ajoute l’analyste.

Quand il s’agit d’infecter les machines des cibles potentielles, Equation s’appuie sur des méthodes d’intrusion "classiques" via internet ou des clés USB, par exemple. Ainsi, raconte Kaspersky, des scientifiques participant à une conférence au Texas ont reçu des CD-ROM consacrés à l’événement, mais porteurs de ces virus capables de transmettre leurs informations vers des serveurs du groupe Equation. Mais là où le système démontre sa puissance, c’est dans sa capacité à s’installer au cœur du disque dur des victimes, dans la partie qui permet à la mémoire de communiquer avec les autres composants de l’ordinateur.

La carte des cibles du programme de cyber espionnage Equation. ©Kaspersky


La Belgique parmi les cibles

À noter que la Belgique fait partie des cibles identifiées par Kaspersky, qui va jusqu’à préciser que les attaques visaient tout particulièrement le secteur financier.

Impossible, à l’heure d’écrire ces lignes, d’en savoir plus sur l’identité des victimes de l’espionnage, Kaspersky refusant d’identifier les cibles. "Elles ont dû être notifiées, par contre, et le rapport doit les aider à stopper les activités d’espionnage", conclut l’analyste.

[Suivez Younes Al Bouchouari sur Twitter en cliquant ici]

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés