Un logiciel espion très sophistiqué découvert

La société de sécurité informatique américaine Symantec a fait part, le 23 novembre, de la découverte d’un logiciel espion appelé Regin, lequel serait opérationnel depuis 2008. Il s’agit d’un programme de type « cheval de Troie » (ou trojan) d’un degré de sophistication jamais vu depuis les virus Stuxnet, lequel s’était attaqué aux installations nucléaires iraniennes en 2010, et Flame.

Pour Symantec, Regin représente une « menace hautement complexe qui a été utilisée pour des campagnes à grande échelle de collecte de données ou d’obtention de renseignements ». Et au vu de sa complexité, sa conception a dû prendre plusieurs mois, voire « plusieurs années », ainsi qu’un « investissement financier important ». En clair, il n’a pas été conçu par un petit génie dans un garage mais par un service spécialisé d’un État. Lequel? Mystère. Même Kapersky, qui a confirmé l’existence de ce logiciel espion, ne s’est pas risqué à avancer un nom. Cela étant, si l’on compte les pays qui disposent de capacités en la matière, la liste des « suspects » est réduite.

Une des particularités de Regin est qu’il est très difficile à détecter et même à analyser. D’après le rapport publié par Symantec à son sujet, il contamine ses cibles en exploitant une faille logiciel (le document cite Yahoo! Messenger en exemple). Une fois installé, il peut faire des captures d’écran, voler des mots de passe, récupérer des données, même effacées, surveiller le trafic d’un réseau ou encore prendre le contrôle de la souris. Et ce ne sont là que les fonctionnalités qui ont été déterminées par les experts en sécurité : d’autres sont sans doute encore à découvrir.

Quant aux pays touchés par Regin, la Russie arrive, selon Symantec, à la première place, avec 28% des cas. Viennent ensuite l’Arabie Saoudite (24%), le Mexique et l’Irlande (9%). L’Inde, le Pakistan, l’Afghanistan, l’Iran, la Belgique et l’Autriche.

Mais  Regin ne serait pas utilisé seulement pour voler des documents : son fonctionnement suggère qu’il servirait à collecter des données en permanence chez ces cibles. Ces dernières peuvent être des institutions, des centres de recherche, des opérateurs de télécommunications et des particuliers ainsi que des petites entreprises (48% des cas pour ces deux dernière catégories). Et Symantec estime qu’il est employé pour des « missions d’espionnage persistantes de très longue durée. »

regin-20141125

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]