Un puissant outil de cyberespionnage lié aux États-Unis

Photo: AFP

L'agence américaine de sécurité nationale (NSA), qui a mené une vaste opération de surveillance à l'échelle mondiale pour la lutte au terrorisme, a refusé de confirmer toute implication dans le programme.

Un puissant outil de cyberespionnage qui puise de l'information dans des millions d'ordinateurs à travers le monde par le biais de logiciels malveillants installés secrètement, aurait été développé par les États-Unis.

Publié le 17 févr. 2015

AGENCE FRANCE-PRESSE

Un rapport publié lundi par la firme de sécurité informatique russe Kaspersky n'a pas identifié la source de cette campagne de cyperpiratage, mais a mentionné certaines similarités avec Stuxnet, une cyberarme que beaucoup croient avoir été développée par les États-Unis et Israël pour contrecarrer le programme nucléaire iranien.

Kaspersky a indiqué que cette campagne «surpasse tout ce qui a été fait en matière de complexité et de sophistication», dans le domaine du cyberespionnage, et son utilisation remonte à aussi loin que 2001 par une équipe nommée «le groupe Equation».

«Le groupe Equation est probablement l'un des groupes de cyberpirates les plus sophistiqués au monde; et l'un des plus menaçants que nous ayons vu», mentionne le rapport.

Les manoeuvres d'espionnage utilisaient un ver que Kaspersky a surnommé «Fanny» qui infecte un ordinateur par une clé USB en exploitant deux failles pour syphonner de l'information d'ordinateurs au Moyen-Orient et en Asie, ajoute le rapport.

Des preuves montrent que les développeurs de Equation et de Stuxnet «sont soit les mêmes, soit de proches alliés», poursuivent les chercheurs.

La NSA muette

«Nous sommes au courant du rapport. Nous ne commenterons publiquement aucune allégation soulevée par le rapport, ni aucune autre information», a indiqué Vanee Vines, la porte-parole de la NSA dans un courriel à l'AFP.

Sean Sullivan, de la firme de sécurité finlandaise F-Secure, a pour sa part mentionné que le rapport de Kaspersky semble décrire une division de la NSA connue sous l'acronyme ANT, qui a fait l'objet d'un rapport en 2013 sur les portes dérobées dans les produits technologiques.

«L'étude de Kaspersky fait référence à un groupe nommé "Equation", dont le pays d'origine est tenu secret, mais qui possède exactement les mêmes capacités qu'ANT», a précisé M. Sullivan dans un article de blogue mardi.

L'attaque a été en mesure d'infecter «environ 2000 utilisateurs par mois» dans 30 pays, mentionne le rapport. La majorité des contaminations ont été détectées en Iran, en Russie, au Pakistan et en Afghanistan.

Parmi les autres pays touchés, on compte la Syrie, le Kazakhstan, la Belgique, la Somalie, la Libye, la France, le Yemen, la Grande-Bretagne, la Suisse, l'Inde et le Brésil.

Une caractéristique particulière de ces attaques, selon les chercheurs, est la facilité avec laquelle il a été possible de piéger les grands fabricants de disques durs, dont Western Digital, Seagate, Samsung et Maxtor.

Le logiciel espion a été conçu de telle manière qu'il résiste à un reformatage du disque dur et à l'installation d'un nouveau système d'exploitation.

Pour le chercheur de Kaspersky Serge Malenkovich, ces logiciels espions sont «invisibles et indestructibles», un véritable cauchemar en sécurité informatique.

Mais comme cette attaque est si complexe a exécuter, a-t-il noté, «que même le groupe Equation ne l'a probablement réalisée qu'à quelques reprises.»

Disques compacts infectés

Les chercheurs de Kaspersky ont également indiqué que le logiciel malveillant avait aussi été enfoui dans les disques compacts d'une conférence scientifique de 2009, rendant possible la contamination des ordinateurs de plusieurs dizaines de scientifiques internationaux.

«On ne peut dire quand le groupe Equation a commencé son ascension. Les échantillons de logiciels espions que nous avons vu ont été identifiés en 2002, mais leur centre de commandement a été repéré en 2001», précisent les chercheurs. Il est même possible de remonter la filière jusqu'en 1996.

Les autorités américaines n'ont pas donné de commentaire sur Stuxnet, mais les chercheurs, dont ceux de Kaspersky, ont dit que le virus développé par les États-Unis et Israël pour contenir les menaces de l'Iran, remonte à au moins 2007.

International En continu

00:57

États-Unis

Manifestations étudiantes pour Gaza Vive colère sur les campus, 120 arrestations à New York

(New York) La colère est restée vive mardi chez de nombreux étudiants américains après que des appels de dirigeants d’universités à la police ont mené à des arrestations massives de manifestants pro-palestiniens, dernier épisode de la tourmente provoquée par le conflit à Gaza sur des campus du pays.

Publié à 11h48 Mis à jour à 19h41
International

Le monde en images

Voici une sélection des meilleures photos de l’actualité internationale du mardi 23 avril

Publié à 19h00
Amérique latine

Des centaines de milliers d’Argentins dans les rues pour défendre l’université publique

(Buenos Aires) Des centaines de milliers d’Argentins, étudiants au premier rang, ont manifesté mardi à Buenos Aires et en province contre la politique d’austérité du gouvernement ultralibéral de Javier Milei et « en défense de l’université publique gratuite », marches dénoncées comme « politiques » par l’exécutif.

Publié à 18h43
Moyen-Orient

Bande de Gaza L’UNRWA veut une enquête sur les attaques d’Israël et une reprise de son financement

(Nations unies) L’agence de l’ONU pour les réfugiés palestiniens, dans la tourmente depuis des mois dans la bande de Gaza, a réclamé mardi une « enquête » du Conseil de sécurité sur les attaques d’Israël qui ont tué selon elle 180 employés depuis le début de la guerre et compte sur une reprise de son financement gelé.

Publié à 13h49 Mis à jour à 18h20
International

Brittney Griner a envisagé le suicide lors de son emprisonnement en Russie

(Los Angeles) La vedette du basketball américaine Brittney Griner a révélé mardi qu’elle avait envisagé le suicide lors de ses neuf mois d’emprisonnement en Russie en 2022.

Publié à 17h39
États-Unis

Possible interdiction par le Congrès Le directeur du FBI « préoccupé par les risques » de TikTok

(San Francisco) Le directeur du FBI voit dans TikTok un « problème pour la sécurité nationale » des États-Unis, alors que le Congrès américain s’apprête à voter sur une loi qui interdira l’application aux États-Unis, à moins qu’elle ne coupe ses liens avec la Chine.

Publié à 16h50
États-Unis

Vote final sur l’aide américaine à l’Ukraine au cours des prochaines heures

(Washington) Ce n’est plus qu’une question d’heures : le Congrès américain va voter très prochainement sur l’adoption finale d’un énorme plan d’aide à l’Ukraine, fruit de mois de tractations extrêmement tendues et laborieuses.

Publié à 16h06
01:00

Moyen-Orient

Israël et le Hamas en guerre, jour 200 Pas de répit à Gaza au 200^e jour de guerre

Des bombardements israéliens meurtriers ont visé mardi la bande de Gaza, au 200^e jour de la guerre entre Israël et le Hamas qui ne montre aucun signe de répit pendant que se prépare une offensive sur la ville surpeuplée de Rafah.

Publié à 6h23 Mis à jour à 16h02
Europe

Grèce Nouvel épisode d’épais nuages de poussière du Sahara

(Athènes) Un nouvel épisode d’épais nuages de poussière du Sahara s’est produit mardi à Athènes et dans d’autres régions de la Grèce, « l’un de plus important de ce genre depuis 2018 », a indiqué Kostas Lagouvardos, directeur de recherches météorologiques à l’Observatoire d’Athènes.

Publié à 13h58
00:56

Asie et Océanie

Chine Alerte rouge levée après des pluies diluviennes meurtrières

(Qingyuan) La Chine a levé mardi après-midi une brève alerte rouge émise sur une partie du sud du pays, où des pluies diluviennes meurtrières ont entraîné l’évacuation de 110 000 habitants dans la province la plus peuplée.

Publié à 7h10 Mis à jour à 13h19
Europe

Guerre en Ukraine L’Ukraine pousse les hommes en âge de combattre à rentrer au pays

(Kyiv) L’Ukraine a annoncé mardi avoir suspendu ses services consulaires pour les hommes âgés de 18 à 60 ans et vivant à l’étranger, dans l’optique de faire rentrer au pays des forces vives pour combattre la Russie.

Publié à 13h13
00:55

Moyen-Orient

Israël et le Hamas en guerre Des médecins font naître un bébé sauvé du corps mourant de sa mère

(Rafah) « Une prouesse » : dans une bande de Gaza dévastée où les victimes de la guerre s’accumulent, des médecins palestiniens se félicitent d’avoir fait naître par césarienne un bébé dont la mère, blessée, était en train de mourir.

Publié à 11h45
Moyen-Orient

Des troupes américaines visées en Irak

(Washington) Des soldats américains ont été pris pour cible sur une base dans l’ouest de l’Irak lundi sans faire ni blessé ni dégâts, a affirmé mardi un responsable militaire américain, la seconde attaque depuis début février.

Publié à 10h55
Europe

Russie La justice maintient en détention provisoire le journaliste américain Evan Gershkovich

(Moscou) Un tribunal russe a rejeté mardi l’appel du journaliste américain Evan Gershkovich qui contestait la prolongation de sa détention provisoire jusqu’au 30 juin pour « espionnage », des accusations que le reporter, arrêté en mars 2023, rejette.

Publié à 10h52
00:50

Asie et Océanie

Taïwan frappée par de nouveaux séismes

(Taipei) L’île de Taïwan a été frappée mardi à l’aube par des dizaines de séismes qui n’ont fait aucune victime, selon les autorités, mais ont fait osciller des bâtiments, près de trois semaines après un tremblement de terre mortel.

Mis à jour à 9h22
International

L’Arménie et l’Azerbaïdjan « plus proches que jamais » d’un accord de paix, selon Aliev

(Bakou) Le président azerbaïdjanais Ilham Aliev a assuré mardi qu’un accord de paix avec l’Arménie était « plus proche que jamais », alors que les deux pays ont commencé à délimiter leur frontière commune après des décennies de disputes territoriales.

Publié à 6h42 Mis à jour à 9h12