Sauron, le logiciel qui espionnait des Etats

Des chercheurs en sécurité ont détecté dans les ordinateurs de plusieurs organisations gouvernementales et scientifiques un malware, caché depuis cinq ans.

Pendant cinq ans, il était là, mais personne ne l’a vu. Pendant cinq ans, il était là, et a espionné des gouvernements, des militaires, des scientifiques… Depuis peu, des experts en sécurité ont réussi à mettre la main dessus. Mais qui est Sauron, ce malware aussi sophistiqué que malveillant ?

En septembre 2015, Kaspersky Lab , une société spécialisée dans la sécurité des systèmes informatiques, a détecté un programme malveillant sur le réseau d’une organisation gouvernementale. Depuis, elle a repéré d’autre cas similaires dans d’autres organisations – gouvernements, militaires, scientifiques, télécommunications – que ce soit en Russie, en Iran, ainsi qu’au Rwanda.

Mais pas seulement. Un autre expert informatique, Symantec , a annoncé avoir lui aussi détecté la présence du logiciel malveillant dans le réseau d’une compagnie aérienne en Chine, ainsi que dans celui d’une ambassade en Belgique. Pour l’instant, plus de 30 organisations ont été attaquées, « mais nous sommes certains que ce n’est que le sommet de l’iceberg », souligne Kaspersky .

Celui qui exerçait depuis 2011 a été baptisé, par les experts de Kaspersky Lab, « Project Sauron », ou Sauron, du nom du personnage fictif du « Seigneur des anneaux ». Des références à l’oeuvre de J.R.R. Tolkien ayant été retrouvées dans le code du malware.
Sauron, un malware sophistiqué

« Les assaillants comprennent clairement que nous en tant que chercheurs sommes toujours à la recherche de modèles », souligne Kaspersky Lab dans son rapport . Ainsi, pour réaliser une attaque « parfaite », il suffit aux pirates informatiques de varier leurs attaques.

Sauron est malin. Il peut prendre différentes formes et utiliser diverses méthodes pour s’infiltrer sur les réseaux, comme par exemple prendre l’apparence d’un fichier similaire à ceux publiés par les grandes organisations officielles, ou se propager facilement et rapidement via une clé USB.

Une fois qu’il a infecté un ordinateur, le malware va voler des fichiers, des clés de chiffrement, enregistrer ce qui est fait sur l’ordinateur, comme les frappes de touches permettant de connaître les mots de passes, ou encore de créer des portes dérobées, explique Symantec.

Des virus, dont le plus célèbre est probablement le « cheval de Troie », il en existe une flopée. Mais Sauron « se démarque vraiment par lui-même comme quelque chose de très, très sophistiqué », tient à souligner à la BBC Costin Raiu, le directeur de recherches des menaces de Kaspersky Lab. Tellement sophistiqué, que pour Graham Cluley , expert en cybersécurité, le « Project Sauron » possède toutes les caractéristiques des logiciels malveillants qui peuvent être parrainés par des Etats.

En savoir plus sur http://www.lesechos.fr/tech-medias/hightech/0211196120677-sauron-le-logiciel-qui-espionnait-des-etats-2019936.php?41dQ5l0Wr8lxMsIH.99

Laisser un commentaire