' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Des Israéliens soupconnés de piratage informatique ?
La société Kaspersky Lab estime que des liens existent entre Stuxnet et le virus Equation
La société spécialisée en sécurité informatique Kaspersky Lab a annoncé mardi avoir mis au jour un groupe à l’origine d’attaques d’une complexité sans précédent infectant les disques durs de gouvernements, agences gouvernementales et sociétés stratégiques.
Baptisé « Equation » par Kaspersky, ce groupe « a infecté depuis 2001 des milliers, voire des dizaines de milliers de victimes dans plus de 30 pays dans le monde », écrit la société dans un rapport.
Kaspersky évoque un groupe « qui surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques » et « unique dans presque tous les aspects de ses activités ». « Il utilise des outils très compliqués et coûteux à développer en vue d’infecter les victimes, accéder à leurs données et masquer son activité avec un professionnalisme remarquable », est-il expliqué.
Concernant les auteurs de ces attaques, le laboratoire russe fait état de « liens solides » avec le fameux virus Stuxnet, à l’origine d’attaques contre le programme nucléaire iranien et utilisé selon Téhéran par les Etats-Unis et Israël.
Ainsi le virus Fanny, l’un de ceux utilisés par le groupe, porte des traces qui indiquent que « les développeurs d’Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement ».
Les pays les plus touchés sont l’Iran, la Russie, le Pakistan, l’Afghanistan, l’Inde, la Chine, la Syrie et le Mali. Les cibles, sélectionnées avec une « précision chirurgicale », vont des gouvernements aux antennes diplomatiques, armées, médias, organisations islamiques ou les secteurs des télécoms, des hydrocarbures, du nucléaire, des nanotechnologies, de la finance…
Le mode opératoire faisait en sorte de ne pas viser certains pays comme la Jordanie, la Turquie et l’Egypte.
Agissant par le biais de virus connus sous le terme de « cheval de Troie », les outils utilisés par le groupe Equation avaient la particularité d’infecter des disques durs et le programme informatique gérant leur fonctionnement. Ces disques durs étaient même reprogrammés afin que les virus deviennent quasi impossibles à éliminer.
Les données des ordinateurs des victimes pouvaient être récupérés via des clés USB ou des CD-ROM infectés.
Ainsi, raconte Kaspersky, des scientifiques participant à une conférence au Texas ont reçu des CD-ROM consacrés à l’événement mais aussi porteurs de ces virus capables de transmettre leurs informations vers des serveurs du groupe Equation.
