Depuis 2011, un programme malveillant espionne les multinationales et les organisations étatiques, pour leur dérober des informations confidentielles. Ce "rootkit" - un logiciel à même de créer en toute discrétion une porte d’entrée vers un système informatique - a été découvert par G Data, un éditeur d’antivirus allemand. Il n’a pas souhaité communiquer le nom des entreprises ciblées par ces attaques.
Baptisé Uroburos (un serpent de la mythologie grecque qui se mord la queue), le malware est hautement dangereux selon G Data : il peut être adapté à distance par les hackers, en fonction de la structure du réseau qu’il espionne. Il est capable de travailler de façon autonome dans les systèmes contaminés.
Construire ce programme complexe a demandé un important investissement financier et humain. Plusieurs indices laissent à penser qu’il a été développé par les services secrets russes, plus précisément par les auteurs d’un autre malware qui avait attaqué les USA en 2008 : Agent BTZ. Avant de s’activer dans un réseau, Uroburos vérifie si le système a déjà été contaminé par Agent BTZ. Si c’est le cas, il ne se met pas en route. Le programme a été codé en russe et les deux systèmes de cryptage sont proches. Les services secrets collecteraient ainsi des données confidentielles, à l'image de ce qu'a fait la NSA avec Prism...
Lélia de Matharel
![Les grands acteurs du net condamnent l'adoption de la loi de programmation[…]](/mediatheque/8/7/1/000176178_sidebarBlocCropped/data.jpg)
Réagir