Menu
À la Une Découvrez notre appli flèche vers le bas
Rechercher
Rechercher
Rechercher
Télécharger l'appli flèche vers le bas À la Une

À La Une - Cyber-sécurité

"Equation", un groupe de pirates informatiques ultra-puissants mis au jour

Les pirates dévoilés par Kaspersky Lab ont "infecté depuis 2001 des milliers, voire des dizaines de milliers de victimes dans plus de 30 pays dans le monde".

OLJ/AFP / le 17 février 2015 à 17h12

Pour Kaspersky, "Equation" est un groupe de pirates "qui surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques" de piratage. Photo AFP

La société spécialisée en sécurité informatique Kaspersky Lab a annoncé mardi avoir mis au jour un groupe à l'origine d'attaques d'une complexité sans précédent infectant les disques durs de gouvernements, agences gouvernementales et sociétés stratégiques.

Baptisé "Equation" par Kaspersky, ce groupe "a infecté depuis 2001 des milliers, voire des dizaines de milliers de victimes dans plus de 30 pays dans le monde", écrit la société dans un rapport. Kaspersky évoque un groupe "qui surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques" et "unique dans presque tous les aspects de ses activités". "Il utilise des outils très compliqués et coûteux à développer en vue d'infecter les victimes, accéder à leurs données et masquer son activité avec un professionnalisme remarquable", est-il expliqué.

 

(Lire aussi : Un groupe se réclamant de l'EI pirate le compte Twitter du Centcom)

 

Concernant les auteurs de ces attaques, le laboratoire russe fait état de "liens solides" avec le fameux virus Stuxnet, à l'origine d'attaques contre le programme nucléaire iranien et utilisé selon Téhéran par les Etats-Unis et Israël. Ainsi le virus Fanny, l'un de ceux utilisés par le groupe, porte des traces qui indiquent que "les développeurs d'Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement".

Les pays les plus touchés sont l'Iran, la Russie, le Pakistan, l'Afghanistan, l'Inde, la Chine, la Syrie et le Mali. Les cibles, sélectionnées avec une "précision chirurgicale", vont des gouvernements aux antennes diplomatiques, armées, médias, organisations islamiques ou les secteurs des télécoms, des hydrocarbures, du nucléaire, des nanotechnologies, de la finance...

 

(Lire aussi : Les pirates iraniens espionnaient les Etats-Unis et d'autres pays via Facebook)


Le mode opératoire faisait en sorte de ne pas viser certains pays comme la Jordanie, la Turquie et l'Egypte.
Agissant par le biais de virus connus sous le terme de "cheval de Troie", les outils utilisés par le groupe Equation avaient la particularité d'infecter des disques durs et le programme informatique gérant leur fonctionnement. Ces disques durs étaient même reprogrammés afin que les virus deviennent quasi impossibles à éliminer. Les données des ordinateurs des victimes pouvaient être récupérés via des clés USB ou des CD-ROM infectés. Ainsi, raconte Kaspersky, des scientifiques participant à une conférence au Texas ont reçu des CD-ROM consacrés à l'événement mais aussi porteurs de ces virus capables de transmettre leurs informations vers des serveurs du groupe Equation.

 

Lire aussi

1,2 milliard de mots de passe volés, le "casse" record de pirates russes

La justice américaine poursuit l'armée chinoise pour piratage informatique

La société spécialisée en sécurité informatique Kaspersky Lab a annoncé mardi avoir mis au jour un groupe à l'origine d'attaques d'une complexité sans précédent infectant les disques durs de gouvernements, agences gouvernementales et sociétés stratégiques.
Baptisé "Equation" par Kaspersky, ce groupe "a infecté depuis 2001 des milliers, voire des dizaines de milliers de victimes...

commentaires (0)

Dernières infos

 Toutes les dernières infos

À lire aussi

L'Orient-Le Jour
recrute des journalistes passionnés Je postule

Les plus lus

Les plus commentés

Les plus partagés

Commentaires (0)

Retour en haut