Un groupe de pirates informatiques ultra-puissants mis au jour

bc31d9aeb0d4d10b3ca8b5c1249857ef0d5ba41b.jpg
été mis au jour (Photo : Lionel Bonaventure)

[17/02/2015 14:25:36] Moscou (AFP) La société spécialisée en sécurité informatique Kaspersky Lab a annoncé mardi avoir mis au jour un groupe à l’origine d’attaques d’une complexité sans précédent infectant les disques durs de gouvernements, d’agences gouvernementales et de sociétés stratégiques.

Baptisé “Equation” par Kaspersky, ce groupe “a infecté depuis 2001 des milliers, voire des dizaines de milliers de victimes dans plus de 30 pays dans le monde”, écrit la société dans un rapport.

Kaspersky évoque un groupe “qui surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques” et “unique dans presque tous les aspects de ses activités”. “Il utilise des outils très compliqués et coûteux à développer en vue d’infecter les victimes, accéder à leurs données et masquer son activité avec un professionnalisme remarquable”, est-il expliqué.

Concernant les auteurs de ces attaques, le laboratoire russe fait état de “liens solides” avec le fameux virus Stuxnet, à l’origine d’attaques contre le programme nucléaire iranien et utilisé selon Téhéran par les Etats-Unis et Israël.

Ainsi, le virus Fanny, l’un de ceux utilisés par le groupe, porte des traces qui indiquent que “les développeurs d’Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement”.

Les pays les plus touchés sont l’Iran, la Russie, le Pakistan, l’Afghanistan, l’Inde, la Chine, la Syrie et le Mali. Les cibles, sélectionnées avec une “précision chirurgicale”, vont des gouvernements aux antennes diplomatiques, armées, médias, organisations islamiques ou les secteurs des télécoms, des hydrocarbures, du nucléaire, des nanotechnologies, de la finance…

Le mode opératoire faisait en sorte de ne pas viser certains pays comme la Jordanie, la Turquie et l’Egypte, selon Kaspersky.

Agissant par le biais de virus connus sous le terme de “cheval de Troie”, les outils utilisés par le groupe Equation avaient la particularité d’infecter des disques durs et le programme informatique gérant leur fonctionnement. Ces disques durs étaient même reprogrammés afin que les virus deviennent quasi impossibles à éliminer.

Les données des ordinateurs des victimes pouvaient être récupérés via des clés USB ou des CD-ROM infectés. Ainsi, raconte Kaspersky, des scientifiques participant à une conférence au Texas ont reçu des CD-ROM consacrés à l’événement, mais aussi porteurs de ces virus capables de transmettre leurs informations vers des serveurs du groupe Equation.