Les locaux de la NSA dans l’État du Maryland.
Un puissant outil de cyberespionnage, qui capte des informations dans des millions d'ordinateurs à travers le monde par le biais de logiciels malveillants installés secrètement, aurait été développé par les États-Unis.
Un rapport publié cette semaine par la société spécialisée en sécurité informatique russe Kaspersky Lab n'a pas identifié l'origine de cette vaste opération de piratage, mais fait état de « liens solides » avec le fameux virus Stuxnet, à l'origine d'attaques contre le programme nucléaire iranien et utilisé selon Téhéran par les États-Unis et Israël.
Pour Kaspersky, cette campagne « surpasse tout ce qui a été fait en matière de complexité et de sophistication » dans le domaine du cyberespionnage, et son existence remonte à aussi loin que 2001. Il a été créé par une équipe nommée « le groupe Equation » qui « est probablement l'un des groupes de cyberpirates les plus élaborés au monde et l'un des plus menaçants que nous ayons vu », selon le rapport.
Ainsi, le virus Fanny, l'un de ceux utilisés par le groupe, porte des traces qui indiquent que « les développeurs d'Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement ». Agissant par le biais de virus connus sous le terme de « cheval de Troie », les outils utilisés par le groupe Equation avaient la particularité d'infecter des disques durs et le programme informatique gérant leur fonctionnement. Ces disques durs étaient même reprogrammés afin que les virus deviennent quasi impossibles à éliminer.
La NSA muette
L'agence américaine de sécurité nationale (NSA), à la tête d'une opération mondiale de surveillance pour lutter contre le terrorisme, a refusé de confirmer toute implication dans le programme.
Ainsi, les attaques ont été en mesure d'infecter « environ 2 000 utilisateurs par mois » dans 30 pays, mentionne le rapport. La majorité d'entre eux ont été détectés en Iran, en Russie, au Pakistan et en Afghanistan. Parmi les autres pays touchés, on compte la Syrie, le Kazakhstan, la Belgique, la Somalie, la Libye, la France, le Yémen, la Grande-Bretagne, la Suisse, l'Inde et le Brésil. Une caractéristique particulière de ces attaques est la facilité avec laquelle il a été possible de piéger les grands fabricants de disques durs, dont Western Digital, Seagate, Samsung et Maxtor.
En effet, le logiciel espion a été conçu de telle manière qu'il résistait à un reformatage du disque dur et à l'installation d'un nouveau système d'exploitation sur l'ordinateur infecté. Pour l'expert de Kaspersky Serge Malenkovich, ces logiciels espions sont « invisibles et indestructibles » et constituent un véritable cauchemar en sécurité informatique.
Dans ce contexte, le président américain Barack Obama a affirmé, lors d'un entretien avec le site « re/code » publié mardi, que les capacités d'espionnage informatique de l'Iran sont « bonnes », celles de la Chine et de la Russie « très bonnes », mais dans ce domaine, la Corée du Nord n'est pas si « douée » que cela.
(Sources : agences)
