Project Sauron : plusieurs Etats espionnés par un malware

Project Sauron

En début de semaine, ce sont deux géants de la sécurité informatique, Symantec et Kaspersky, qui ont lancé une véritable bombe en dévoilant publiquement une découverte inattendue. Selon ces professionnels, un malware espionnerait des organisations gouvernementales dans plusieurs pays depuis 5 ans et ce dans le cadre d’un projet désormais baptisé Project Sauron.

De nombreux pays ciblés par le Project Sauron

Alors que des chercheurs en sécurité travaillent au quotidien à la recherche de vulnérabilités diverses et variées, ceux de Symantec et Kaspersky ont touché le jackpot en découvrant un malware véritablement lourd de conséquences.

En effet, infectant les réseaux de plusieurs organisations gouvernementales mais aussi de plusieurs systèmes informatiques pouvant être considérés comme « sensibles », ce malware est la pièce maîtresse d’un projet d’espionnage baptisé depuis Project Sauron en l’hommage au célèbre personnage du Seigneur des Anneaux.

D’ores et déjà, on sait que ce malware espion a touché des institutions gouvernementales ou militaires dans plusieurs pays et ce sur tous les continents puisque auraient été ciblés la Belgique, l’Iran, la Suède, le Rwanda, le Chine mais aussi la Russie.

Un vaste projet d’espionnage découvert par Symantec et Kaspersky ?

Dans le rapport publié au début du mois d’août 2016, Kaspersky dévoilé publiquement l’existence du malware et s’aventure même un peu plus loin en observant clairement que ce dernier n’est « que le sommet de l’iceberg ».

Depuis 2011, ce logiciel malveillant qui semble l’élément central du Project Sauron n’avait en tout cas pas été détecté, un exploit largement dû au fait que ses créateurs ont réussi à adapter sa structure à chaque cible. Or, sans comportements répétitifs excessifs, difficile de détecter un tel malware.

Une chose est désormais sûre, depuis 2011, le Project Sauron a dû permettre de collecter de nombreuses données qu’il s’agisse d’identifiants, mots de passe ou même documents et rapports sensibles.

Le mystère reste en revanche entier quant à l’identité des individus ou de l’organisation se cachant derrière cet espionnage d’ampleur…

 

Rating: 5.0. From 2 votes.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*