Un puissant virus informatique, possiblement russe, s’en prend aux ordinateurs ukrainiens

Un puissant virus informatique contamine des ordinateurs en Ukraine (BAE Systems Applied Intelligence)
Temps de lecture estimé : 3 minutes
Un puissant virus informatique contamine des ordinateurs en Ukraine (BAE Systems Applied Intelligence)
Un puissant virus informatique contamine des ordinateurs en Ukraine (BAE Systems Applied Intelligence)

«Snake», un virus informatique très puissant, possiblement russe, a infiltré des ordinateurs en Ukraine, où 22 cas ont été enregistrés depuis 2013, année du début de la crise politique dans ce pays, révélait vendredi 7 mars un rapport du groupe britannique de défense BAE Systems.

Qui a besoin de lancer un missile quand il peut beaucoup plus discrètement lancer un virus. Maintenant qu’avec la crise ukrainienne l’ensemble des dirigeants occidentaux ont proféré des menaces de sanctions diplomatiques et économiques «très 20e siècle», bienvenus dans la version 21e siècle de la Guerre froide!

Une nouvelle étude de la division BAE Systems Applied Intelligence du groupe de défense dévoile plus de détails sur la façon dont «Snake» fonctionne. L’étude pré.sente des descriptions de la façon dont communique le «malware», (le logiciel malveillant), ses formes qui ont évolué au fil des années , l’utilisation de nouvelles astuces pour contourner la sécurité de Windows et comment il se cache des outils défensifs traditionnels.

Selon les experts de BAE Systems Applied Intelligence, la «résilience» de «Snake» face aux outils de cyber-sécurité serait en partie due à son architecture centrée sur le noyau, «extraordinaire dans sa complexité». Sa conception porte à croire que les attaquants possèdent tout un arsenal d’outils d’infiltration et présente toutes les caractéristiques d’une cyber-opération de très sophistiquée

La plus remarquable astuce utilisée par les développeurs est de téléverser des programmes malveillants non signés dans des ordinateurs sous Windows 64 bits, sans passer par un élément fondamental de la sécurité Windows.

Ce virus est l’une des menaces plus sophistiquées et les plus persistantes que nous étudions, affirme la filiale de BAE Systems et ne peut être que le travail de professionnels très bien organisés et financés.

Les utilisateurs de Snake peuvent accéder à la totalité des systèmes informatiques qu’ils ont infiltrés, ajoute le rapport de BAE Systems et la capacité du virus à hiberner, en restant complètement inactif pendant plusieurs jours, rend sa détection extrêmement complexe.

Apparu en 2006, Snake semble avoir été déployé de façon plus agressive depuis 2013, selon la même source: sur 56 cas répertoriés depuis 2010 dans le monde entier, 44 ont été enregistrés depuis l’an dernier.

Mais, depuis le début de la crise politique dans ce pays, l’Ukraine est bel et bien la principale cible, avec 22 cas depuis 2013, dont 14 constatés depuis le seul début de l’année 2014, alors que la crise politique dans ce pays s’accélérait avec la chute du président pro-russe Victor Ianoukovitch fin février.

Le virus a notamment infiltré des systèmes informatiques du gouvernement de Kiev et d’importantes organisations ukrainiennes rapportait pour sa part ce samedi le quotidien économique et financier britannique Financial Times.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, constate BAE Systems.

Il y a aussi, selon les experts du groupe britannique, des éléments qui permettent de faire un lien entre «Snake» et de précédentes infractions associées à des acteurs russes, bien qu’il ne soit pas possible pas de dire exactement qui est derrière cette campagne.

Snake, très probablement d’origine russe, est comparable, selon les experts, au virus informatique Stuxnet qui avait attaqué en 2010 le programme nucléaire iranien et avait été attribué par Téhéran à une attaque israélo-américaine.

Gare au venim!