La société Kaspersky a découvert un groupe de pirates à l’origine d’attaques contaminant les disques durs dans plus de 30 pays.
Dans un rapport publié mardi, la société de sécurité Kaspersky a mis au jour un groupe de pirates baptisé «Equation», un groupe qui a infecté des milliers de victimes dans plus de 30 pays dans le monde depuis 2001.
D’après, Kaspersky ce réseau «surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques» et est «unique dans presque tous les aspects de ses activités».
«Il utilise des outils très compliqués et coûteux à développer en vue d’infecter les victimes, accéder à leurs données et masquer son activité avec un professionnalisme remarquable», explique Kaspersky.
Concernant les auteurs de ces attaques, le laboratoire russe fait état de «liens solides» avec le fameux virus Stuxnet, à l’origine d’attaques contre le programme nucléaire iranien et utilisé selon Téhéran par les États-Unis et Israël.
Ainsi le virus Fanny, l’un de ceux utilisés par le groupe, porte des traces qui indiquent que «les développeurs d’Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement».
Les pays les plus touchés sont l’Iran, la Russie, le Pakistan, l’Afghanistan, l’Inde, la Chine, la Syrie et le Mali. Les cibles, sélectionnées avec une «précision chirurgicale», vont des gouvernements aux antennes diplomatiques, armées, médias, organisations islamiques ou les secteurs des télécoms, des hydrocarbures, du nucléaire, des nanotechnologies, de la finance…
Le mode opératoire faisait en sorte de ne pas viser certains pays comme la Jordanie, la Turquie et l’Égypte.
Agissant par le biais de virus connus sous le terme de «cheval de Troie», les outils utilisés par le groupe Equation avaient la particularité d’infecter des disques durs et le programme informatique gérant leur fonctionnement. Ces disques durs étaient même reprogrammés afin que les virus deviennent quasi impossibles à éliminer.
Les données des ordinateurs des victimes pouvaient être récupérés via des clés USB ou des CD-ROM infectés. Ainsi, raconte Kaspersky, des scientifiques participant à une conférence au Texas ont reçu des CD-ROM consacrés à l’événement mais aussi porteurs de ces virus capables de transmettre leurs informations vers des serveurs du groupe Equation.
L’avocat russe de l’ex-consultant du renseignement américain Edward Snowden, Anatoli Koutcherena, a vu dans ce rapport la confirmation des avertissements de son client, réfugié en Russie après avoir révélé l’ampleur du système de surveillance du gouvernement des États-Unis.
«Cela ne s’arrêtera pas là: bientôt nous verrons le contrôle total exercé sur les citoyens et les hommes politiques se renforcer encore par le biais des nouvelles technologies imaginées par les services secrets américains», a-t-il déclaré à l’agence publique russe Ria-Novosti.
Les services de renseignements intérieurs et extérieurs russes ont assuré ne pas avoir été victimes de ces attaques.
AFP
