Skip to main content

WikiLeaks révèle qu’un malware de la CIA, Athena, peut être utilisé pour espionner tous les PC sous Windows.

Le dernier fichier révélé dans le catalogue Vault 7 de WikiLeaks de la liste d’outils de piratage de la CIA est Athena, un outil de surveillance spécialement conçu pour capturer les communications des machines Windows XP vers Windows 10.

Les détails du malware d’Athena sont disponibles dans un document prétendument créé par la CIA en novembre 2015. Le logiciel malveillant aurait été réalisé conjointement avec la société américaine de cybersécurité Siege Technologies, acquise par Nehemiah Security à la fin de l’année dernière.

Athena est le neuvième neuvième logiciel d’espionnage de la CIA dévoilé par Wikileaks dans le cadre de la série Vault 7. Pour rappel, WikiLeaks a révélé un outil à la fin de chaque semaine au cours des deux derniers mois.

Comme indiqué dans les documents, Athena est «une plateforme très simple» qui offre un accès à distance à la machine cible. Le logiciel malveillant peut être utilisé pour fournir une charge utile afin que les fichiers puissent être livrés et récupérés à partir d’un répertoire de l’hôte.

« Les systèmes d’exploitation cibles sont Windows XP Pro SP3 32 bits (Athena uniquement), Windows 7 32 bits/64 bits, Windows 8.1 32 bits/64 bits, Windows 2008 Enterprise Server, Windows 2012 Server et Windows 10 », note des documents.

Il existe une variante distincte du logiciel malveillant appelé Hera, ou Athena-Bravo, qui prend en charge Windows 8 ainsi que Windows 10.

Athena, qui s’appelle aussi Athena-Alpha, se cache dans le service Windows RemoteAccess, tandis que Hera/Athena-Bravo utilise le service Dnscache.

Les documents décrivent plusieurs façons de livrer le logiciel malveillant, y compris via une installation à distance ou bien encore avec un outil appelé Windex.

WikiLeaks met aussi en avant une interview que le fondateur de Siege Technologies Jason Syversen a donné à Bloomberg en 2014, dans lequel il justifie la création d’armes cybernétiques.

« Je me sens plus à l’aise de travailler sur une guerre électronique », a-t-il déclaré. «C’est un peu différent des bombes et des armes nucléaires, c’est un domaine moralement complexe. Maintenant, au lieu de bombarder des choses et d’avoir des dommages collatéraux, vous pouvez réellement réduire les pertes civiles, ce qui est une victoire pour tout le monde».