Un virus informatique puissant ciblerait l’Ukraine

En 2008, les réseaux informatiques du Pentagone avaient été infestés par un virus informatique appelé agent.btz, après avoir été introduit, via une clé usb, dans un ordinateur d’une unité de l’armée américaine basée au Moyen Orient. Ce logiciel malveillant avait la capacité de saturer un serveur Internt, de détruire des données et surtout de permettre de voler des informations en exploitant une « porte dérobée ».

Pourquoi parle de ce virus « agent.btz »? Tout simplement parce que si l’on en croit un rapport de BAE Systems Applied Intelligence, la division du groupe britannique de défense specialiste de la cybersécurité, ses concepteurs l’ont fait évoluer et sa dernière version, appelée Snake, est encore plus dangereuse par le passé, dans la mesure où il est désormais quasiment indétectable.

« La capacité (de ce malware) à hiberner, en restant complètement inactif pendant plusieurs jours, rend sa détection extrêmement complexe », a affirme ainsi le rapport de BAE Systems Applied Intelligence.

Selon ce document, le nombre d’attaques informatiques impliquant le virus Snake a récemment augmenté. Sur les 56 cas constatés depuis 2010, 44 ont été repérés depuis 2013. Et visiblement, l’Ukraine semble particulièrement visée puisqu’elle concentre à elle seule 32 cas, dont 22 depuis la fin 2013, ce qui coïncide avec la crise politique qui a abouti à la destitution du président pro-russe Ianoukovitch. La Lituanie, avec 11 cas, arrive en seconde position.

En 2010, le secrétaire américain adjoint à la Défense, qui était alors William Lynn, était longuement revenu sur la cyberattaque ayant affecté les réseaux du Pentagone avec le virus agent.btz, qui serait donc de la même famille que Snake (au passage, ce dernier est aussi connu sous le nom d’Uroburos), dans un article publié par Foreign Affairs. S’il avait donné beaucoup de détails, il s’était en revanche gardé de préciser le pays à l’origine de cette opération de cyberespionnage.

Mais si l’on se fie au rapport de BAE Systems Applied Intelligence, il y a tout lieu de penser que la Russie, ou du moins un groupe de pirates russes, était derrière cette cyberattaque. En effet, « les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou », affirme le document.

« Un groupe bien organisé et techniquement sophistiqué a développé et utilise depuis huit ans ce virus », a expliqué Dave Garfield, un reponsable de l’entreprise britannique. « Il y a des éléments qui permettent de faire un lien entre le virus Snake et de précédentes infractions associées à des acteurs russes, mais il n’est pas possible de dire exactement qui est derrière cette campagne », a-t-il ajouté.

Une autre société de sécurité informatique, allemande cette fois, G Data, estime que « des développeurs hautement qualifiés doivent avoir été impliqué » dans la conception de ce virus et qu’un « service secret est derrière ». Lequel? Les experts allemands ne l’ont pas précisé. Mais ils ont toutefois insisté sur l’origine russe de Snake/Uroburos

Selon l’édition du 8 mars du Financial Times, ce virus aurait notamment infiltré des systèmes informatiques appartenant au gouvernement ukrainien ainsi qu’à d’importantes organisations du pays.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]