Un virus créé par les services secrets russes espionne les entreprises

Uroburos, un malware développé par des pirates russes, espionne les multinationales depuis 2011. G Data, l’éditeur d’antivirus qui a découvert l’existence de ce logiciel espion, n’a pas dévoilé le nom des entreprises victimes de ces attaques.

Partager
Un virus créé par les services secrets russes espionne les entreprises

Depuis 2011, un programme malveillant espionne les multinationales et les organisations étatiques, pour leur dérober des informations confidentielles. Ce "rootkit" - un logiciel à même de créer en toute discrétion une porte d’entrée vers un système informatique - a été découvert par G Data, un éditeur d’antivirus allemand. Il n’a pas souhaité communiquer le nom des entreprises ciblées par ces attaques.

Baptisé Uroburos (un serpent de la mythologie grecque qui se mord la queue), le malware est hautement dangereux selon G Data : il peut être adapté à distance par les hackers, en fonction de la structure du réseau qu’il espionne. Il est capable de travailler de façon autonome dans les systèmes contaminés.

Construire ce programme complexe a demandé un important investissement financier et humain. Plusieurs indices laissent à penser qu’il a été développé par les services secrets russes, plus précisément par les auteurs d’un autre malware qui avait attaqué les USA en 2008 : Agent BTZ. Avant de s’activer dans un réseau, Uroburos vérifie si le système a déjà été contaminé par Agent BTZ. Si c’est le cas, il ne se met pas en route. Le programme a été codé en russe et les deux systèmes de cryptage sont proches. Les services secrets collecteraient ainsi des données confidentielles, à l'image de ce qu'a fait la NSA avec Prism...

Lélia de Matharel

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS