Une vieille vulnérabilité de Windows aurait permis à des pirates basés en Russie d’espionner l’OTAN et les gouvernements européens.
La société de cybersécurité iSIGHT Partners révèle dans un document qu’une faille, baptisée «ver des sables» (Sandworm), a permis à des pirates basés en Russie d’avoir accès aux ordinateurs utilisant toutes les versions de Windows pour PC et serveurs depuis 2009, soit à partir du second Service Pack de Vista jusqu’à Windows 8.1.
La société a précisé que Microsoft avait été prévenu de cette faille et préparait un programme correctif dans les heures qui suivent (CVE-2014-4114). Le rapport indique que les pirates ont commencé à exploiter cette faille dès 2009, mais leurs actions ont commencé à prendre de l’ampleur fin 2013, durant la crise en Ukraine. Les pirates visaient particulièrement l’OTAN, le gouvernement ukrainien, des gouvernements d’Europe occidentale, des entreprises des secteurs énergétiques et des télécoms en Europe ainsi que des institutions universitaires aux Etats-Unis.
Bien que le gouvernement russe niera toute implication, Il est possible que les pirates soient en étroite collaboration avec des services plus officiels de la Russie.
