7 mars 2014
Un logiciel espions a infecté pendant des années discrètement des centaines d’ordinateurs gouvernementaux à travers l’Europe et les États-Unis, un des programmes de cyber espionnage les plus complexes découverts à ce jour selon des experts.
Le programme été découvert après plusieurs années d’activité par la société allemande d’antivirus G Data, qui a appelé le virus Uroburos, une référence au symbole grec d’un serpent mangeant sa propre queue.
Plusieurs chercheurs en sécurité et des agents de renseignement occidentaux disent qu’ils croient que le malware Turla est l’œuvre du gouvernement russe et serait lié à une opération de cyber espionnage mondiale surnommé Red October qui a ciblé pendant des années les réseaux militaires, de recherche nucléaire, diplomatiques, etc.
Les experts en sécurité disent que Turla qui est très furtif appartient aussi à la même famille que l’un des plus célèbres logiciels espions découverts à ce jour: Agent.BTZ qui a été utilisé dans une opération de cyber espionnage massif contre le Commandement Central des États-Unis.
Cependant, ces experts avertissent que si de fortes préemptions pèsent sur la Russie, elles sont impossible à confirmer, sauf si Moscou revendique la responsabilité car les développeurs de Turla utilisent des techniques de brouillage de l’identité.
Symantec Corp. estime à 1 000 les réseaux qui ont été infectés par Turla, la plupart appartenant à des gouvernements.
Les pirates s’implantent d’abord dans les réseaux infectés à partir desquels ils projettent leurs activités sur les ordinateurs visés, les informations sont collectées dans un fichier avant de les transmettre à des serveurs C&C Command and Control.
