Durant au moins quatorze ans, un groupe de pirates informatiques est parvenu à mener des centaines d'attaques de grande ampleur dans une trentaine de pays, sans jamais être inquiétés. Nommé «Equation», ce groupe a été démasqué par l'entreprise de sécurité informatique Kaspersky, dans une enquête publiée mardi. Les éléments révélés suggèrent que ces pirates étaient liés à la NSA, l'agence américaine de renseignements qui a conçu programme PRISM de surveillance du Net.
Kaspersky ne nomme jamais la NSA dans son rapport. Le rapprochement avec Equation tient à la nature des armes employées. L'un des virus développés par le groupe en 2008, appellé Fanny, utilise les mêmes failles de sécurités que Stuxnet, un logiciel espion qui espionnait les infrastructures nucléaires iraniennes. «L'usage similaire des mêmes failles sur deux virus différents, dans un laps de temps proche, indique que le groupe Equation et les développeurs de Stuxnet sont les mêmes personnes ou travaillent en étroite collaboration», précise le rapport. Les failles ont même été utilisées dans Fanny avant Stuxnet. Or, selon les révélations du lanceur d'alertes Edward Snowden, la NSA et Israël ont coécrit Stuxnet. Autre indice, les logiciels malveillants d'Equation comportaient dans leur code le même nom qu'un outil de la NSA dévoilé par The Intercept en mars dernier, souligne le site ArsTechnica.
Un logiciel malveillant indétectable
Plus de 500 ordinateurs infectés ont été repérés par Kaspersky, dans 42 pays dont beaucoup surveillés par les États-Unis: Iran, Pakistan, Syrie, etc. La France aurait été touchée, dans une moindre mesure.
Accueil
Envoyer à un ami
Partager
