Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Selon Kaspersky, un puissant groupe a infiltré en profondeur des milliers d'ordinateurs

L'entreprise de sécurité russe Kaspersky révèle l'existence d'un groupe baptisé "Equation" qui utilise des techniques d'une complexité rare pour infiltrer des dizaines de milliers d'ordinateurs dans le monde.
Twitter Facebook Linkedin Flipboard Email
×

Selon Kaspersky, un puissant groupe a infiltré en profondeur des milliers d'ordinateurs
Selon Kaspersky, un puissant groupe a infiltré en profondeur des milliers d'ordinateurs © Tor Hakon - Flickr - C.C.

Le spécialiste de la sécurité informatique russe Kaspersky tient sa conférence annuelle dédiée aux analystes du secteur. Et à chaque jour sa révélation fracassante. Le 15 février, la société a dévoilé l'existence d'une campagne de cybercriminalité internationale, baptisée "Carbanak", sorte de cyber braquage d'une centaine de banques dans le monde qui aurait permis de dérober plusieurs centaines de millions de dollars depuis 2013.

des "implants" quasi-indétectables dans les disques durs

Le 16 février, nouvelle révélation choc : le groupe de recherche Great de Kaspersky Labs, dit avoir découvert un groupe (qu'il a choisi de nommer "Equation") qui a mené des attaques informatiques d'une complexité sans précédent depuis 2001. Ce groupe a déployé une large gamme "d'implants", autrement dit de chevaux de Troie informatiques, lui permettant d'infiltrer des dizaines de milliers d'ordinateurs dans 30 pays. Les territoires (Iran, Russie, Chine, Pakistan, Syrie) et les cibles (agences gouvernementales, armée, entreprises des secteurs de l'énergie, des télécoms, de la finance, des médias...) n'ont pas été choisis au hasard.

L'équipe se cachant derrière Equation a utilisé une combinaison d'outils dont certains portent la signature de la NSA (l'Agence nationale de la sécurité américaine), notamment "Stuxnet", la cyber-arme qui a permisde mener des attaques informatiques contre des sites iraniens d'enrichissement d'uranium et le ver "Fanny", qui exploite des failles similaires. La complexité de l'attaque tient dans le fait que les logiciels malicieux sont parvenus à infiltrer en profondeur le hardware visé, empêchant leur éradication, y compris en cas de formatage du disque. L'un des outils, le module nls_933w.dll , permet de reprogrammer le logiciel interne de disques durs de différentes marques, comme IBM, Toshiba, Segate Digital et Toshiba, rendant l'intrusion pratiquement impossible à détecter.

CD-Rom et clés USB piégés

Kaspersky souligne que le groupe Equation a la capacité de récupérer des données sur des ordinateurs non connectés à Internet, grâce à des moyens a priori rudimentaires, comme des clés USB et CD-Rom. Le laboratoire cite l'exemple des participants à une conférence au Texas qui se sont vus offrir un CD Rom de présentation de l'événement... sans savoir que le disque contenait des outils permettant aux membres de l'équipe Equation de récupérer les données de leurs ordinateurs...

Le groupe Great de Kaspersky Labs promet de publier de nouveaux détails sur le mode opératoire du groupe Equation. Mais comme le confie le laboratoire de la société de sécurité informatique sur le site Securelist : "plus on se penche sur ce type d'opérations de cyber-espionnage, plus on comprend que l'on en sait finalement très peu sur elles".

Sylvain Arnulf

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale