Sauron : présent sous la forme d’un logiciel espion


Kaspersky et Symantec viennent de publier un rapport sur la découverte d’un logiciel d’espionnage particulièrement pointu. Celui-ci est baptisé Sauron et va faire trembler les Etats ayant été touché par ce nouveau fléau informatique.

Sauron, un logiciel espion redoutable

Redoutable, le mot est faible. A tel point que personne ne semble s’en être aperçu durant 5 ans. Puisque d’après les deux sociétés reconnues dans le domaine de la sécurité informatique, elles ne viennent de le détecter que maintenant. Ce qui a rendu l’opération de détection complexe est liée au fait que ce logiciel espion change de forme. En effet, les différents supports sur lesquels il a été installé ont permis de découvrir que les fichiers utilisés pour son fonctionnement disposent de caractéristiques différentes. Comme les solutions antivirales et anti-espions effectuent des recherches à partir d’une base de données fonctionnant sur un principe « d’empreintes ». On peut facilement en déduire que si ces dites « empreintes » sont à chaque fois différentes, forcément le travail de détection est plus complexe.

D’ailleurs, ce logiciel espion a été trouvé grâce à la surveillance du réseau d’une organisation. Puisque Kaspersky a détecté des fuites de données sur des serveurs disposant d’informations sensibles. Ce qui a permis à la firme de remonter le flux afin de détecter la menace. Elle a ainsi découvert ce logiciel espion très avancé d’un point de vue technique. La menace nommée « Projet Sauron » issue de l’oeuvre de J.R.R Tolkien « Le seigneur des anneaux ». Pour mémoire, Sauron était une entité vivant sous la forme d’un œil. Un nom qui semble adapter à la découverte récente faite par les sociétés de cyber-sécurité.

serveurs informatique

serveurs informatique

Qui est concerné par la menace ? Et pour quelles raisons ?

A priori, ce sont les organisations gouvernementales principalement qui semblent toucher par le Projet Sauron. L’AFP cite Kaspersky et Symantec : la Russie, l’Iran, le Rwanda, l’Italie, la Chine, la Belgique et la Suède. La France ne semble pas faire partie des pays touchés. D’ailleurs, les Etats-Unis non plus ne semblent pas connaître cette menace de sécurité. Cependant, l’origine de la menace n’est pour le moment pas identifiée. Il semblerait évident que ce soit un Etat qui aurait des intérêts à disposer de ces informations. Car les cibles visés étaient pour la plupart des centres de recherches, des établissements financiers et militaires.

Dans un monde où l’informatique est le centre de tout, il n’est pas étonnant de voir ce type d’intrusion. Qu’il ai fallu 5 années pour s’en rendre compte me paraît incroyable. Comment une telle chose a été possible ? La plupart des équipements informatique étant d’origine américaine, le doute s’installe. Des serveurs ont été touché mais aussi des clé USB et divers supports de stockages. Il faudra surement patienter encore un peu afin de comprendre comment cela a pu se produire. Car la menace a été détecté et de nombreux experts se pencheront sur la question. Dans le but de comprendre comment cela a-t-il pu se passer.

Source

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.