ProjectSauron, le logiciel-espion d’Etat dissimulé depuis cinq ans

Il vient d’être découvert et n’est pas nouveau, il sévirait même depuis 5 ans déjà: le projet Sauron, en référence à “l’oeil qui voit tout” dans le seigneur des anneaux. Suivant les deux société ayant découvert ce malware, Kapersky et Symantec, le logiciel-espion est très complexe et impliquerait un état, sans pour autant que soit cité exactement le-dit état, mais je pense que l’on peut émettre des hypothèses sans trop se tromper…

projectsauron_eng_1-1024x378Source de l’image: Securelist.com

C’est un logiciel malveillant très sophistiqué qu’ont détecté les entreprises de sécurité informatique Symantec et Kaspersky. Dans des rapports publiés respectivement dimanche 7 et lundi 8 août, elles font chacune de leur côté état d’une découverte hors du commun : celle d’un logiciel-espion présent dans des systèmes informatiques sensibles d’une trentaine d’institutions dans plusieurs pays du monde, depuis au moins cinq ans.

Des institutions gouvernementales, scientifiques, militaires, télécoms et financières ont été touchées, dans des pays comme la Belgique, la Russie, l’Iran, la Chine, le Rwanda ou encore la Suède. « Mais nous sommes certains que ce n’est que le sommet de l’iceberg », soulignent les chercheurs de Kaspersky dans leur rapport.

L’entreprise explique l’avoir détecté en septembre dernier dans « un réseau appartenant à une institution publique », après avoir été contactée pour enquêter sur des anomalies. Ce logiciel, actif depuis au moins 2011, installe une porte dérobée sur les machines concernées et permet ainsi aux pirates d’espionner leur activité, mais aussi de voler des fichiers, des mots de passe et des clés de chiffrement. Kaspersky le nomme « ProjectSauron », car ses lignes de code contiennent des références à Sauron, l’antagoniste principal du Seigneur des anneaux, qui apparaît sous la forme d’un œil gigantesque capable de tout voir. Symantec, de son côté, l’appelle « Remsec ».

Suite sur Lemonde.fr

Les principales victimes ont été détectées dans ces zones, mais cela ne serait que “le sommet de l’iceberg”…

ProjectSauron-map-1024x820Pour tout savoir sur ce logiciel-espion (ou presque), et pour accéder aux rapports, l’ensemble est disponible sur le site de Kapersky (en anglais).

Benji

15 Commentaires

  1. Bizarrement cela me fait penser a certaines réactions de l’URSS suite a la découverte de certains réseaux d’espionnage “occidentaux” sur le territoire soviétique.
    Les réseaux étaient laissés sur place et retournés à leur insu avec de fausses infos distillées savamment.
    Ils ne découvraient les réseaux que lorsque ceux-ci avaient perdus toute utilité.

  2. C:\\ , Windir et temp
    C’est du système Windows

    Quand est-ce que les gouvernements comprendront qu’il ne faut plus fonctionner avec des systèmes d’exploitations américains pour protéger ses données sensibles, ce n’est pas demain la veille!

    Nous avions CII Honeywell-bull en 1966, Micral en 1972, certainement sur un projet UNIX, comme presque tout les systèmes d’exploitation informatique, mais au moins, c’était Français, pas yankees avec des Hollywood chewing-gum et de la démocratie avec de l’agent orange de chez mossanto

    CII Honeywell-bull avec une de ses filiales “Amesys” a réussi à vendre des systèmes d’écoute en Libye et en Syrie pour faire tomber ces 2 régimes en 2009 et aujourd’hui l’ensemble de l’administration Française continue de payer des licences Ruindows et que la nadjat voilous belcacem a signé un contrat avec ces vendeurs de drogue informatique, ce n’est plus possible

    Pourquoi payer des licences à un pays qui ne veut que la guerre ?

    Depuis 2000, je n’utilise que GNU/Linux, je n’ai pas de soucis et aucune perte de données
    et pour ceux qui me parle de Ubuntu, vas te cacher dans la forêt avec les marcassins et les poules

    je parles des puristes du libre, Debian, Gentoo, Fedora, BSD, LFS, OpenBSD, etc…

    • Excuse alors ceux qui n’y connaissent rien comme moi, qui utilisent ubuntu (mint pour mon cas) et qui trouvent cela tres bien…

      • Moi aussi, j’y connais absolument rien en informatique.
        Comme j’utilise Ubuntu (si j’ai bien compris) je dois mettre des mocassins à mes poules.https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif
        …J’ai bon là ?

        • je pense que la réponse de coldroom correspond assez bien à ma façon de penser

          Ubuntu, c’est la politique de l’entreprise que je n’aime pas, cette solution de facilité pour dire je passe sous Linux.
          Il existe de nombreux programmes avec Ubuntu qui utilisent du code fermé, ce que l’on reproche à Windows, Ubuntu le fait, par contre il est vrai qu’il y a une belle communauté d’internaute pour Ubuntu

          On peut très bien tester Ubuntu ou Mint, mais on peut aussi essayer de découvrir comment fonctionne le système d’exploitation ne serait-ce qu’en essayant Debian par exemple qui reste assez simple à installer maintenant, il existe de nombreux sites qui aident dans cette démarche

          parce que le système d’exploitation, c’est soit eux qui t’exploitent, soi toi qui exploite le système afin d’en faire quelques chose de performant en fonction du matériel que tu utilises, d’en faire un bureau fonctionnel ou d’en faire un serveur

          De toute façon, ceux qui ne cherchent pas à savoir sous Windows ne vont pas faire mieux sous Linux

          Comme vous avez déjà fait un premier pas et que vous êtes des moutons enragés, cela vaut le coup de tester les véritables distributions qui ont permis à Ubuntu de voir le jour.

          @ plus

          • Surement,
            Mais quand t’es une bille comme moi. Et que tu as mille autres choses à faire. Tu acceptes l’exploitation de Ubuntu, en te disant que depuis x années, tu n’as pas eu de Pb. Que tu n’as financé personne et encore moins des salauds !

            Pour le reste, il est certain que le produit, c’est moi!
            Mais bon, s’il y a des cons pour l’acheter…

  3. Je me pose toujours la même question : quel est l’intérêt d’utiliser une distribution Linux (en l’occurrence ici Ubuntu), quand on y connait rien dans ce domaine ? Je ne pige pas bien.. Cela vous donne un sentiment de sécurité supplémentaire ? Vous avez l’impression de maitriser davantage vos données ?

    Beaucoup de gens passent sous Linux sans rien y connaître et finalement laissent des trous béants sans le savoir (activation de services inutiles par défaut, de SSHD à Apache, en passant par des bases de données poussées avec certains soft que l’on veut essayer.. je ne parle même pas des mises à jour qui ne sont pas forcément faites correctement, etc.. avec une box dont le firewall est réglé sur “minimum” ou de l’UPnP activé parce-qu’on arrive pas à jouer à Counter Strike avec les copains..).

    Ce qui est bien avec Windows, c’est qu’il est très simple d’utilisation, et en respectant une “hygiène” numérique minimum (à savoir UN antivirus à jour, des updates auto et en ne surfant pas sur des sites de merde), tout le monde est en sécurité.
    Inutile de chercher à partir sur du Linux par effet de style, parce-que c’est “libre”, ça fait bien dans les discussions.. Arrêtez 2 mn.. réfléchissez à ce que vous faites : le problème ne sera JAMAIS le système d’exploitation, mais la façon dont on s’en sert !

    C’est comme les guignoles qui utilisent Tor Bundle en se croyant au summum de l’anonymat, tout en passant par des nodes européens et en laissant le JS d’activé.

    Bref, je suis Linuxien pure et dure (Debian depuis Potatoe) et admin sys UNIX (Solaris, Aix, HP-UX) de par mon métier, pourtant, je n’encourage pas les novices en informatique à partir sur des OS comme Linux, au nom de la sécurité. Ce passage à Linux peut se justifier pour d’autres raisons, mais qu’on ne vienne pas me dire “J’y connais rien info, alors je suis parti sous Linux”, c’est d’une bêtise sans nom..

    • Alors moi, oui, je suis d’une “bétise sans nom” et en plus, j’y comprends rien.
      Mais ce que je sais et ça je le sais
      . C’est que, depuis 3ans, je ne suis plus emmerdé avec Ubuntu.
      Tandis qu’avec Windows….et ceci malgré des anti-virus payants, que d’emmerdes et de réinstallationshttps://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif
      …Et tout est gratuit.

      En espérant avoir répondu à ta question.

      Ps: A part peut-être les pigeons voyageurs, croire en une sécurité de confidentialité relève de l’innocence, il me semble.

  4. Dès que lors que tu confies de la donnée sur un support dont tu n’as pas 100% la maitrise et la compréhension, il n’y a aucune sécurité de la confidentialité. Ubuntu, Windows, etc.. tous concernés.

    A moins de développer soit même son OS et son support de partage/stockage d’information, tu n’auras jamais une maitrise totale de tes informations. D’où l’autre approche à avoir : considérer que tout ce que tu diffuses sur internet soit interceptable sans que ça te porte préjudice.

Les commentaires sont clos.