Un Etat serait derrière un logiciel espion

« The Mask » ou « Careto ». Derrière ces deux noms se cache un virus cyberespion particulièrement sophistiqué découvert par l’entreprise de sécurité informatique russe Kapersky Lab.

Selon les experts de cette dernière, ce logiciel malveillant aurait été mis en circulation en 2007. Certaines de ses versions peuvent infecter les téléphones portables et les tablettes, y compris ceux fonctionnant avec un système d’exploitation conçu par Apple ou Google.

Les cibles de ce programme espion sont apparemment des gouvernements, des administrations, des missions diplomatiques, des organismes de recherche, des entreprises stratégiques (notamment celles spécialisées dans l’énergie) ou bien encore des activistes politiques.

« Pour les victimes, une infection par Careto peut être catastrophique », assure Kapersky Lab. Il « intercepte tous les canaux de communication et recueille les informations les plus essentielles de l’appareil de la victime. Le détecter est extrêmement difficile en raison de ses capacités de discrétion, de ses fonctionnalités intégrées et de ses modules additionnels de cyberespionnage », expliquent ses experts.

Le mode d’infection des appareils visés est somme toute assez classique dans la mesure où il repose sur le phishing ciblé, c’est à dire sur un courriel contenant des liens pointant vers un site Internet malveillant conçus pour infecter les visiteurs, en fonction de la configuration de leur système.

Une fois qu’il a infecté un ordinateur ou une tablette, Careto est en mesure d’intercepter différentes données, comme le trafic internet, les conversations via Skype ainsi que les frappes sur le clavier ou encore des clés de chiffrement. Apparemment, il était encore actif en décembre 2013. Du moins jusqu’à ce que ses serveurs de commande aient été arrêtés pendant l’enquête de Kapersky Lab.

Tout semble indiquer que Careto n’est pas l’oeuvre d’une bande criminelle, étant donné son haut degré de sophistication et le niveau de professionnalisme dans les procédures opérationnelles de ses concepteurs . « Nous avons plusieurs raisons de croire qu’il s’agit d’une campagne sponsorisée par un Etat », a ainsi estimé Costin Raiu, un expert de l’entreprise de sécurité informatique. Détail troublant, ou plutôt inhabituel : la langue des auteurs de ce virus serait l’espagnol.

« Le fait que les pirates de Careto semblent parler espagnol est peut-être l’aspect le plus étrange. Alors que la plupart des attaques connues de nos jours sont remplies de commentaires en chinois. Les langues comme l’allemand, le français ou l’espagnol sont très rares », a souligné Costin Raiu.

Autre aspect « étrange » : l’origine des cibles. Le Maroc est le pays qui arrive en tête, avec 384 attaques recensées, suivi par le Brésil (137) et le Royaume-Uni (111 si l’on y inclut Gibraltar). La France et l’Espagne ont été la cible de respectivement 53 et 51 infections et les Etats-Unis, où l’on parle beaucoup espagnol, de seulement 22.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]