La société russe de cybersécurité Kaspersky Lab a annoncé hier la découverte d’un virus mondial qui agit presque dans tous les domaines d’activité, de l’armée aux grandes entreprises. Les hackers en question ont pénétré les réseaux internes de compagnies énergétiques et de télécommunications ainsi que des ordinateurs gouvernementaux. Plus de 40 pays ont été ciblés, y compris la Russie, l’Inde et l’Irak.
Kaspersky Lab ne s'est pas prononcée sur les intérêts particuliers qui auraient pu guider l’activité du virus tout en remarquant sa ressemblance à Stuxnet, le logiciel malveillant découvert sur les ordinateurs liés au programme nucléaire iranien dont l’activité est attribuée à l’Agence nationale de sécurité américaine (NSA). Selon les révélations d’un ancien employé de la NSA à Reuters relayées par le Daily Mail, le paquet de programmes d’espionnage découvert par la société russe aurait été l’œuvre de la même agence.
Selon les estimations de Kaspersky Lab, le nombre de contaminations s’est porté à 2 000 ordinateurs par mois.
Les programmes en question ont fonctionné pendant 14 ans. Plusieurs d’entre eux sont tellement élaborés qu’il est presque impossible de les dévoiler : le virus reste inactif sauf en cas de découverte de l’information pertinente sur l’ordinateur. Faute d’avoir trouvé quelque chose d’important, le virus s’efface sans laisser de traces. En revanche, s’il détecte une information pertinente, le virus envoie un signal au hacker et prend le contrôle du système.
Qui plus est, certains logiciels malveillants sont capables de reprogrammer le disque dur de l’ordinateur pour rendre impossible la détection et l’effacement du virus. La polémique est soulevée par plusieurs chercheurs qui doutent que des hackers aient pu créer des virus aussi perfectionnés sans accès aux données internes des sociétés productrices de disques durs tels que Seagate ou Western Digital.
L’expert en cyber-sécurité Marc Rogers a raconté à RT l’histoire du virus Stuxnet qui a donné un premier aperçu de l’envergure de l’espionnage électronique interétatique. «Un virus aussi bien fait n’a pas pu être créé à partir de rien», estime l’expert. « Il doit y avoir des versions précédentes, et il semble que l’une des versions soit un outil de renseignement. On constate beaucoup de similarités avec la structure et la nomenclature de Stuxnet». Selon Rogers, les services de renseignement seraient impliqués dans la création du virus : «Ce logiciel malveillant a été largement distribué mais il a été programmé pour n’infecter que les ordinateurs contenant des informations pertinentes».
«Le fait qu’une telle arme se propage aussi vite a de quoi causer l’inquiétude», résume l’expert.
Cependant, les spécialistes sont plus inquiets encore de ce qu’ils n’ont toujours pas percé à jour.
«Le fait le plus inquiétant est que nous n’avons pas de traces de leur activité en 2014», remarque Costin Raiu, directeur du centre international de recherches de Kaspersky Lab dans une interview pour Wired. Cela signifie que des programmes d’espionnage encore plus perfectionnés ont pu tromper notre vigilance.