«Regin», le logiciel espion qui menace les Etats et leur sécurité

le
0
«Regin», le logiciel espion qui menace les Etats et leur sécurité
«Regin», le logiciel espion qui menace les Etats et leur sécurité

Les cyberattaques les plus subtiles seront l'arme fatale des guerres du XXIe siècle. Le groupe informatique Symantec a annoncé dimanche avoir découvert la résurgence de «Regin» un logiciel d'espionnage furtif, opérationnel depuis 2008. Il est notamment capable de réaliser des captures d'écran, de prendre le contrôle d'une souris et de son curseur, de voler des mots de passe, de surveiller le trafic d'un réseau, et de récupérer des fichiers effacés. Derrière cette conception sophistiquée plane l'ombre d'un Etat jusqu'ici mystérieux...

«Regin» est ainsi soupçonné de se livrer à de la collecte de données sensibles voire d'espionnage politique de haut vol. Ce logiciel malveillant  est un cheval de Troie («Trojan horse») extrêmement sophistiqué, de type «backdoor» (porte dérobée), permettant de surveiller les cibles choisies en toute discrétion, le vecteur d'infection variant selon chacune d'entre elles.

La liste des 10 pays les plus touchés a de quoi surprendre. En plus de cibles économiques et politiques assez légitimes comme la Russie et l'Arabie saoudite - environ 50 % des infections détectées - le Mexique et l'Irlande suivis par l'Inde, l'Afghanistan, l'Iran, la Belgique, l'Autriche et le Pakistan ont été ciblés.

Des entreprises et des organisations gouvernementales visées

L'explication géopolitique tient à la sensibilité des informations recherchées : l'Irlande abrite jusqu'à présent le siège social de nombreuses entreprises américaines (Dell, Google, Apple...) mais cela va changer. La Belgique a elle pour capitale Bruxelles, siège de nombreuses institutions internationales comme l'OTAN, la Commission européenne...

A l'inverse de «Stuxnet», un virus d'origine supposée américano-israélienne, qui visait les centrifugeuses d'enrichissement de l'uranium en Iran, le but de «Regin» est de collecter différents types de données et non pas de saboter un système de contrôle ...

Lire la suite de l'article sur Le Parisien.fr


Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant