The appearance cultivates lie
On en sait un peu plus sur Regin, l'incroyable malware que Symantec estime être l'un des plus sophistiqués de l'histoire. D'après The Intercept, ce serait Regin qui aurait permis aux agences de renseignement américaine et britannique d'espionner l'opérateur Belgacom et par ce biais l'Union européenne.
Le malware aurait en effet été découvert sur plusieurs machines du système informatique de l'opérateur belge, selon les informations du site. Or on soupçonne fortement le GCHQ d'avoir été à l'origine d'une surveillance massive de Belgacom, qui a la particularité d'être un des opérateurs officiels de la Commission et du Parlement européen, ainsi que du Conseil de l'Union européenne.
Interviewé par The Intercept, Ronald Prins est un expert en sécurité qui a aidé à supprimer le logiciel espion des réseaux de Belgacom. Et il est certain qu'il a eu affaire à Regin lorsqu'il a pratiqué leur nettoyage. « Après avoir analysé ce malware et regardé les documents Snowden, je suis convaincu que Regin est utilisé par les services de renseignement américain et britannique » a-t-il confié au site.
Comme nous le décrivions à l'époque dans notre article consacré à « Socialist », le nom de l'opération de surveillance de Belgacom, l'attaque a d'abord consisté à orienter les utilisateurs des machines cibles vers de fausses pages Web, notamment des profils LinkedIn vérolés, depuis lesquels le malware –Regin, donc- était téléchargé.
Toujours d'après le site fondé par Glenn Greenwald, le développement de Regin remonte à très loin. Cela ferait plus de dix ans qu'il serait en développement, puisqu'on retrouve la trace de certains de ses composants en 2003.
The Intercept propose également à tous ses lecteurs de... télécharger Regin, afin que les chercheurs en sécurité puissent analyser en profondeur le code de ce drôle de virus.
On rappelle que Belgacom est loin d'avoir été la seule cible de Regin, dont Symantec a trouvé des traces dans une dizaine de pays.
Source : The Intercept
D'après le média américain Le Intercept , CE logiciel Serait L'oeuvre des services de Renseignements des Etats -Unis et du Royaume-Uni. Le Système informatique du siège de l'Union Européenne à Bruxelles Semble Avoir Été Une cible privilégiée. Un piratage de déjà dévoilé par Edward Snowden il ya Presque un non. Le média, citer Ronald Prins, expert de l'ONU en sécurité chez Fox IT, la société Qui a Elimine le malware du Réseau Belgacom: «Après Avoir Analyse CE logiciels malveillants et avoir, fait le rapprochement Avec Les documents publiés par Snowden, je suis convaincu Que Regin est utilisé par les services de Renseignements Américains et Britanniques. » Interroge par l'interception, l'ONU porte-parole de Belgacom, plus prudente Reste, Mais assurent: «éliminateur de Tous Les Éléments attestant Qu'il s'agit bien D'une attaque provenant d 'Etat non ». You can
par ailleurs retrouver sur le site de média de CE Une analyse complète du malware
Regin, continue se distingué par le soin qu'ont Apporte ses Concepteurs à le dissimuler. D'après Symantec, Il a fallu des mois, Voire des Années, versez aboutir à ce cheval de Troie trés complexe «Degré de compétence technique Rarement observer», a Précise l'éditeur. Un travail soigné Que Symantec Considère Être l'oeuvre Une d'une nation, et Qui a permis à Regin de N'être découvert Que six ans après sa mise en activité. C'est toutefois Entre 2008 et 2011 au Québec que ce malware Connu un pic d'activité en espionnant des organisations Gouvernementales, des centres de recherches ous des infrastructures Stratégiques Comme Le Réseau d'électricité et de communication, ou bien encore des Hôpitaux, et ce, Dans de Nombreux pays:. Russie et Arabie Saoudite, Principalement, Mais aussi Mexique, Iran, Afghanistan, Pakistan, Inde, Autriche Ou Irlande
NOTAMMENT C'est par des failles présente Dans Yahoo! Messenger, corrigée DEPUIS, Que le cheval de Troie entrait . UNE FOIS Installé, Il Est capable de Prendre le Contrôle de la Machine et de Surveiller l'Activité du Réseau, Celles des Périphériques d'entrée, Et même de Retrouver des Fichiers effacés.
HIGH-TECH - Le spécialiste de la sécurité informatique Symantec a identifié un nouveau virus aux capacités jamais vues.
Il s'agirait du virus le plus perfectionné jamais conçu, tout simplement. Le groupe informatique Symantec a annoncé dimanche avoir découvert en 2013 un logiciel d'espionnage furtif, baptisé Regin, ou plus précisément Backdoor.Regin. Un outil extrêmement sophistiqué et capable de réaliser de très nombreuses tâches, qui aurait fonctionné entre 2008 et 2011, avant de refaire surface en 2013 dans une autre version.
Regin, un virus de type "backdoor". Cet outil d'espionnage a été présenté par Symantec comme un cheval de Troie de type "backdoor". Mais qu'est-ce qu'une "backdoor" ? Il s'agit d'une porte dérobée, ou porte de derrière, qui permet de rentrer discrètement dans un logiciel, voire ensuite dans tout un appareil, sans que l'utilisateur ne s'en rende compte.
© MAXPPP
Les concepteurs de logiciels prévoient souvent eux-mêmes de tels "backdoor" pour pouvoir faire de la maintenance à distance mais un hacker peut lui aussi en créer une fois qu'il a réussi à pénétrer dans un logiciel ou un appareil, ce qui lui permet de revenir ensuite plus facilement et discrètement. Les services de renseignement sont eux-mêmes soupçonnés de faire pression sur certaines entreprises pour qu'elles conçoivent des backdoors : Microsoft ou encore Apple ont notamment été accusées d'avoir créé de telles portes dérobées pour la NSA, ce qu'elles ont toujours nié. Mais de telles pratiques existent bien puisque le concepteur de Linux a reconnu que les Etats-Unis avaient fait pression sur lui pour qu'il installe une porte dérobée dans le système d'exploitation qu'il a conçu.
>> LIRE AUSSI - Google, Facebook, Apple, espions pour Obama ?
A quoi sert ce virus Regin ? A priori, à espionner un logiciel ou un appareil. Symantec assure que Regin est capable de réaliser des captures d'écran, de prendre le contrôle d'une souris et de son curseur, de voler des mots de passe, de surveiller le trafic d'un réseau, et de récupérer des fichiers effacés. Et probablement d'autres tâches qui n'ont pu être identifiées car Candid Wueest, un chercheur travaillant pour Symantec, a reconnu que "même lorsqu'on parvient à l'identifier quelque part, il est extrêmement difficile de déterminer ce qu'il a fait ou ce qu'il recherche".
© Reuters
Qui a été espionné ? N'importe quel Etat ou entreprise, mais aussi citoyen, peut potentiellement avoir été espionné. Mais les équipes de Symantec affirment que les attaques se sont concentrées sur dix pays, "en premier lieu la Russie puis l'Arabie saoudite, qui concentrent chacune environ un quart des infections". Viennent ensuite le Mexique, l'Irlande puis l'Inde, l'Afghanistan, l'Iran, la Belgique, l'Autriche et le Pakistan. Retrouver la Belgique dans cette liste peut intriguer mais il ne faut pas oublier que ce pays héberge la Commission européenne ou encore le siège de l'OTAN.
Les cibles incluent des entreprises, des organisations gouvernementales et des instituts de recherche. "Sa présence repérée dans des domaines comme l'hôtellerie et l'aéronautique a par exemple pu servir à ses instigateurs pour se renseigner sur les allées et venues de certaines personnes", affirme l'expert de Symantec.
>> LIRE AUSSI - Comment des avions américains espionnent les portables
© Reuters
Un outil tellement puissant qu'il a dû être conçu par un Etat. Pour les équipes de Symantec, il y a peu de doutes : le développement de cet outil d'espionnage a nécessité plusieurs mois, voire plusieurs années, si bien que "le temps et les ressources employés indiquent qu'une nation est responsable", assure Candid Wueest.
Le site d'informations The Intercept s'est, lui, montré bien plus catégorique : "Regin" est référencé dans des documents publiés par l'ancien consultant de l'agence américaine de renseignement NSA, Edward Snowden. Ce virus auraient donc été conçu par les Etats-Unis ou par les Five Eyes, l'alliance entre ce dernier et le Royaume-Uni, le Canada, l'Australie et la Nouvelle-Zélande.
Design by JackGoher - Choisir cet habillage
Abonne-toi à mon blog ! (27 abonnés)