Projet Sauron: Ce malware qui espionne les Etats depuis cinq ans

0

Passé inaperçu pendant cinq ans, un programme malveillant baptisé Sauron a été découvert par Symantec et Kaspersky. Ce spyware d’une rare sophistication conçue pour voler les données d’organismes se promène toujours dans les systèmes informatiques pour en espionner les activités et y collecter des données de manière furtive. Il pourrait avoir été créé avec la participation d’un État il y a au moins 5 ans.

D’après Symantec, Project Sauron aurait été conçu par un groupe de pirates informatiques nommé Strider, et ces derniers seraient loin d’être des amateurs. Le malware a été baptisé ainsi en référence au personnage maléfique de la saga Le Seigneur des Anneaux car des références à l’oeuvre de Tolkien ont été retrouvées dans le code du logiciel.

« Ce n’est que le sommet de l’iceberg »

La présence de Sauron a été détectée au sein d’une trentaine d’organisations en Russie, mais aussi en Chine, en Belgique, en Iran ou au Rwanda. Pour le moment, Symantec et Kaspersky ne mentionnent pas la France comme ciblée par ces attaques, mais « Nous sommes certains que ce n’est que le sommet de l’iceberg », note cependant un responsable de Kaspersky Lab, cité par Les Echos. En effet, le logiciel malveillant semble avoir encore de beaux jours d’espionnage devant lui, malgré l’état d’alerte des spécialistes en cybersécurité. Le spécialiste en cybersécurité à l’institut des hautes études de sécurité et justice, Nicolas Arpagian, explique: « Il est possible que le logiciel ait été implanté très en amont, et n’a commencé à fonctionner que plusieurs mois plus tard. Un peu comme une piqûre de moustique dont on verrai le bouton le lendemain ».

Le degré de complexité et de sophistication de la structure du logiciel malveillant pourrait d’ailleurs être une source de renseignements sur ses créateurs. En effet, pour Kaspersky, ProjectSauron remplit tous les critères d’un APT (Advanced Persistent Threat – Menace avancée et persistente). Le spyware est capable de se déplacer incognito dans les systèmes d’information, casser des chiffrements, ou encore s’exécuter dans la mémoire vive des machines pour éviter de laisser des traces.

sauron-kaspersky

Cinq ans de présence sans être détecté

C’est pour cela que le spyware est d’une telle sophistication qu’il est resté invisible aux yeux des experts en cybersécurité pendant 5 ans, si ce n’est plus. Ainsi, pour l’expert en sécurité informatique Graham Cluley, cité par la BBC, Sauron présente toutes les caractéristiques d’un malware financé par un Etat. Une idée qui ont aussi Kaspersky et Symantec car, le niveau de sophistication de ProjectSauron suggère « l’implication ou le soutien d’un État ». En plus, son fonctionnement rappelle le spyware Stuxnet, conçu par les États-Unis et Israël pour entraver le programme iranien d’enrichissement d’uranium.

Project Sauron 2

Le malware a été conçu pour changer de forme et de méthode d’invasion, afin de déjouer l’attention des professionnels qui cherchent à le localiser dans le monde entier. Maintenant le logiciel espion a été dévoilé mais nous ne connaissons pas qui est derrière lui.

About Author

Globb Security France

Leave A Reply