Le code utilisé par la CIA date de 2014. © Markus Spiske / Pixabay
Tech

Cyberespionnage : Kaspersky a identifié de nouveaux outils de piratage

ActualitéClassé sous :cybersécurité , cyber-espionnage , antivirus

-

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ?  Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a connu une envolée ces deux dernières décennies. 

Chaque mois, les éditeurs d'antivirus reçoivent des échantillons des menaces en cours. Depuis deux ans, Kasperksy a isolé des malwares très sophistiqués, et il vient de les identifier comme des logiciels de cyber-espionnage.

Pour espionner et contre-espionner, les agences du renseignement de n'importe quel pays utilisent les mêmes outils que les pirates : des malwares. Tout est secret défense, mais Kaspersky pense avoir mis la main sur une variante d'outils attribués il y a quelques années à la CIA. Bien évidemment, en prenant le soin de ne pas la nommer, et rien ne dit d'ailleurs que c'est le renseignement américain qui les utilise.

Dans son rapport trimestriel, le seul célèbre éditeur d'antivirus explique ainsi qu'il a étudié des échantillons de malwares envoyés en février 2019 aux experts de sécurité. C'est ce qui se fait habituellement, et les plus grands antivirus sont chargés de les analyser pour renforcer la protection de leurs solutions, mais aussi de faire le point sur les menaces actuelles.

En 2017, Symantec avait identifié et classé les outils de la CIA après les révélations de Wikileaks. © Symantec

Une variante d'un cheval de Troie utilisé depuis 2014

Certains des échantillons ne peuvent être associés à aucune activité connue. Kaspersky explique qu'il a alors isolé les malwares les plus sophistiqués, et les experts ont découvert des similitudes dans le codage, le style et les techniques utilisés dans la famille des logiciels malveillants dits Lambert. Il y a quatre ans, sous le nom de Vault7, WikiLeaks avait révélé au grand public les outils de la CIA et, chez Kaspersky, on avait décidé de les classer sous le nom de Lambert, avec un code couleur pour chaque variante.

Aujourd'hui, il s'agit donc de Purple Lambert, et ce cheval de Troie permet de surveiller l'activité du réseau sur l'ordinateur infecté. C'est un malware passif, qui agit en arrière-plan, et selon Kaspersky, son code date de 2014. C'est une découverte extrêmement rare et, bien sûr, l'éditeur ne nomme pas la CIA... Mais comme il range sa découverte dans la « famille Lambert », forcément, il s'agit des toolkits de piratage utilisés habituellement par les services de contre-espionnage. Dans le passé, on avait trouvé trace de malwares semblables dans des opérations contre l'« État islamique », ou encore le secteur de l'aviation civile chinoise.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !