2 min de lecture États-Unis

États-Unis : un puissant outil de cyber-espionnage découvert

Un outil captant des informations dans des millions d'ordinateurs à travers le monde aurait été développé aux États-Unis.

Le Japon lance avec succès un nouveau satellite espion
Le Japon lance avec succès un nouveau satellite espion Crédit : LEON NEAL / AFP
micro générique
La rédaction numérique de RTL
et AFP

Selon la société spécialisée en sécurité informatique russe Kaspersky Lab, un puissant outil de cyber-espionnage qui capte des informations dans des millions d'ordinateurs à travers le monde par le biais de logiciels malveillants installés secrètement, aurait été développé par les États-Unis.

Le rapport publié ce lundi 16 février n'a pas identifié l'origine de cette vaste opération de piratage, mais fait état de "liens solides" avec le fameux virus Stuxnet, à l'origine d'attaques contre le programme nucléaire iranien et utilisé selon Téhéran par les États-Unis et Israël.

Le groupe Equation, des cyberpirates très menaçants

Pour Kaspersky, cette campagne "surpasse tout ce qui a été fait en matière de complexité et de sophistication" dans le domaine du cyber-espionnage, et son existence remonte à aussi loin que 2001. Il a été créé par une équipe nommée "le groupe Equation".

"Le groupe Equation est probablement l'un des groupes de cyber-pirates les plus élaborés au monde et l'un des plus menaçants que nous ayons vu", affirme le rapport. "Il utilise des outils très compliqués et coûteux à développer en vue d'infecter les victimes, accéder à leurs données et masquer son activité avec un professionnalisme remarquable", explique Kaspersky.

À lire aussi
Un drapeau de l'Iran (illustration) Iran
Manifestations en Iran : "C'est une désespérance qui s’exprime", dit un spécialiste

Ainsi, le virus Fanny, l'un de ceux utilisés par le groupe, porte des traces qui indiquent que "les développeurs d'Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement". Agissant par le biais de virus connus sous le terme de "cheval de Troie", les outils utilisés par le groupe Equation avaient la particularité d'infecter des disques durs et le programme informatique gérant leur fonctionnement. Ces disques durs étaient même reprogrammés afin que les virus deviennent quasi impossibles à éliminer.

La NSA muette

L'agence américaine de sécurité nationale (NSA), à la tête d'une opération mondiale de surveillance pour lutter contre le terrorisme, a refusé de confirmer toute implication dans le programme. "Nous sommes au courant du rapport. Nous ne commenterons publiquement aucune allégation soulevée par le rapport, ni aucune autre information", a indiqué Vanee Vines, la porte-parole de la NSA dans un courriel à l'AFP.

Les attaques ont été en mesure d'infecter "environ 2.000 utilisateurs par mois"
dans 30 pays, mentionne le rapport. La majorité d'entre eux ont été détectés en Iran, en Russie, au Pakistan et en Afghanistan. Parmi les autres pays touchés, on compte la Syrie, le Kazakhstan, la Belgique, la Somalie, la Libye, la France, le Yémen, la Grande-Bretagne, la Suisse, l'Inde et le Brésil.

Les grands fabricants de disques durs facile à piéger

Une caractéristique particulière de ces attaques est la facilité avec laquelle il a été possible de piéger les grands fabricants de disques durs, dont Western Digital, Seagate, Samsung et Maxtor. Le logiciel espion a été conçu de telle manière qu'il résistait à un reformatage du disque dur et à l'installation d'un nouveau système d'exploitation sur l'ordinateur infecté.

Pour l'expert de Kaspersky Serge Malenkovich, ces logiciels espions sont "invisibles et indestructibles" et constituent un véritable cauchemar en sécurité informatique. Mais cette attaque est si complexe à exécuter, a-t-il noté, "que même le groupe Equation ne l'a probablement réalisée qu'à quelques reprises".

Les experts de Kaspersky racontent ainsi que des scientifiques participant à une conférence au Texas ont reçu des CD-ROMS consacrés à l'événement mais aussi porteurs de ces virus capables de transmettre leurs informations vers des serveurs du groupe Equation. "On ne peut dire quand le groupe Equation a commencé son ascension. Les échantillons de logiciels espions que nous avons vus ont été identifiés en 2002, mais leur centre de commandement a été repéré dès 2001", précisent les chercheurs. Il est même possible de remonter la filière jusqu'en 1996.

La rédaction vous recommande
Lire la suite
États-Unis NSA Espionnage
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants