Connectez-vous S'inscrire
Noorinfo

Cyber-espionnage: La NSA est-elle derrière le mystérieux groupe de hackers Equation ?


Lu sur le web
Vendredi 20 Février 2015 - 17:00

L’entreprise russe de sécurité informatique Kaspersky vient de révéler l’existence d’une entité de cyberespionnage à l’origine de logiciels malveillants parmi les plus puissants au monde. L’ombre de l'Agence nationale de sécurité américaine plane sur ces espions informatiques.


Cyber-espionnage: La NSA est-elle derrière le mystérieux groupe de hackers Equation ?
Le groupe Equation est le groupe de hackers "le plus redoutable" de tous les temps. Voilà ce que le groupe russe Kaspersky Lab, spécialisé en sécurité informatique, a révélé dans un rapport  diffusé à l’occasion de son sommet annuel à Cancún au Mexique lundi 16 février. Le rapport, d’une quarantaine de pages, dresse le portrait d’un groupe ultraperformant agissant depuis au moins 2001 et qui aurait mis au point et utilisé des logiciels malveillants extrêmement sophistiqués. 

Ceux-ci – et c’est en cela que l’information est potentiellement explosive – présentent des similarités avec des logiciels créés par l’Agence nationale de sécurité américaine (NSA). En effet, même si à aucun moment le rapport ne cite la NSA, les dirigeants de Kaspersky Lab sous-entendent très clairement que le groupe a des liens avec l’agence américaine.

De nombreux pays visés

Le groupe Equation aurait ciblé plus de 500 "victimes" dans 30 pays différents, parmi lesquels la France, la Belgique, la Russie, l’Afghanistan, le Pakistan, l’Allemagne, le Soudan, le Liban, les Territoires palestiniens, les Etats-Unis et le Royaume-Uni. Les cibles visées incluent des gouvernements, des institutions diplomatiques, des entreprises de télécommunications, des secteurs du transport ou de l’aérospatiale, ainsi que des entreprises développant des systèmes de cryptage, des sites nucléaires, des établissements financiers, des universitaires et activistes islamistes ou encore des armées. "Nous avons baptisé cet acteur groupe Equation en raison de son amour pour le cryptage algorithmique, ses stratégies de brouillage et les méthodes sophistiquées qu’il utilise au cours de ses opérations", précise le rapport.

Carte des victimes du groupe Equation dans le monde (cliquer sur l'image pour l'agrandir)
Carte des victimes du groupe Equation dans le monde (cliquer sur l'image pour l'agrandir)
Les chercheurs de Kaspersky ont fait leurs premières découvertes sur le groupe Equation en mars 2014, explique le mensuel américain Wired qui a eu accès au rapport avant le sommet de Cancún. Qu’ont-ils découvert ? Entre autres, de nouvelles "plateformes" de surveillance surpassant, en termes de sophistication, le logiciel malveillant Regin, qui aurait été mis en place par le service de renseignements britannique GCHQ et lui aurait permis de collecter quantité de données de Belgacom, le principal opérateur de téléphonie belge. 

"Les deux dernières années ont été marquées par les révélations sur les activités de surveillance de la NSA et par les outils particulièrement sophistiqués capables de prendre le contrôle de n’importe quel système, qu'il s'agisse d'un individu ou d'un réseau entier. Il semblerait que les chercheurs de Kaspersky Lab aient découvert des outils de la NSA, ce qui apporte un regard complètement nouveau sur les capacités des agences de renseignements”, écrit Wired.

Outils similaires à ceux de la NSA

Parmi les "outils" découverts, certains présentent en effet des similarités frappantes avec Stuxnet et Flame, des logiciels malveillants que l’on doit à la NSA. Stuxnet, découvert en 2010, avait été conçu, d’après The New York Times, par la NSA et Israël dès 2007 pour s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium. Tandis que Flame, mis au point, selon le Washington Post, par la NSA, la CIA et l’armée israélienne, était destiné au cyberespionnage. Par ailleurs, les modes opératoires particulièrement complexes du groupe Equation correspondent aux techniques de la NSA rendues publiques par Edward Snowden.

Le site scientifique américain Ars Technica  détaille très précisément – pour tous ceux qui voudraient s’y plonger – tout l’arsenal du groupe Equation découvert. 
"L’argent et le temps que le groupe Equation a dû investir pour mettre au point ces logiciels et monter ces opérations laisse peu de doutes sur le fait qu’il est soutenu par un Etat disposant de ressources quasiment illimitées à consacrer à un tel projet. [...] Kaspersky s’est cependant refusé jusqu’à présent à nommer un coupable", écrit Dan Goodin, spécialiste des questions de sécurité chez Ars Technica. 

Mais si le groupe Equation bénéficie de collaborateurs aussi puissants que la NSA, comment a-t-il pu être découvert ? En dépit de son professionnalisme et de sa capacité à masquer ses attaques, le groupe Equation a commis plusieurs erreurs”, explique Costin Raiu, directeur de l’équipe de recherche et d’analyse de Kaspersky Lab. Des erreurs qui ont fini par les trahir.

"Nous savons peu de choses"

Deux anciens employés de la NSA interrogés par Reuters ont affirmé que l’analyse de Kaspersky était correcte et que les outils découverts ont effectivement d’importants points communs avec Stuxnet. Sollicité par Ars Technica, la NSA s’est quant à elle refusé à tout commentaire, s’en tenant à rappeler que, dans son discours du 17 janvier 2014, le président Obama avait réaffirmé que la mission des agences de renseignements américaines était de protéger les citoyens américains contre toutes les menaces.

"La découverte du groupe Equation est signifiante parce que cette entité omnipotente de cyberespionnage a réussi à rester hors des radars pendant près de quinze ans, si ce n’est plus", a confié Costin Raiu à Ars Technica. [...] “Plus nous découvrons d’acteurs menaçants ayant recours à des technologies avancées, plus nous comprenons combien nous savons peu de choses. Cela nous fait aussi réfléchir sur tous les agissements qui demeurent cachés ou inconnus.”
 
Noorinfo


              

Nouveau commentaire :
Facebook Twitter

Actu Mauritanie | Actualité | Economie | Sport | Culture | Société | Lu sur le web | International | Tribunes | Vu de Mauritanie par MFO | Blogs | videos | A.O.S.A | Communiqué | High-Tech | Politique | Sciences | Insolite | Histoire





Suivez-Nous
Rss
Recherche
Inscription à la newsletter
Les + populaires