Casper, le logiciel espion qui surveillait la Syrie | Le Net Expert Informatique
Casper, le logiciel espion qui surveillait la Syrie |
Un chercheur en informatique a découvert un nouveau programme espion, qu’il attribue aux mêmes développeurs que le programme Babar, pour lequel la France est soupçonnée.
Les développeurs des programmes espion Babar et Evil Bunny, que le Canada soupçonne être les services de renseignement français, ont créé un troisième programme espion qui ciblait la Syrie. Pour rappel, Le programme espion Babar a un « grand frère » : Evil Bunny C’est la conclusion à laquelle aboutit Joan Calvet, un expert de l’entreprise de sécurité informatique ESET dans un rapport qui doit être publié jeudi 5 mars. Il a pu mettre la main sur un exemplaire de ce nouveau programme, dont le nom que lui ont donné ses créateurs reprend à nouveau celui d’un célèbre dessin animé. Cette fois-ci, les développeurs ont baptisé leur création Casper.
Une dizaine de personnes visées en Syrie La trace de ce programme a été retrouvée sur un site officiel du gouvernement syrien, celui d’une commission créée en 2011 sous l’égide du ministère de la réconciliation nationale afin que les Syriens victimes de destructions lors de la guerre civile puissent porter réclamation.
Un programme de reconnaissance Le deuxième stade est vraisemblablement celui de l’envoi d’un autre programme espion capable, lui, d’intercepter des informations. Casper prévoit d’ailleurs ce cas de figure : il peut lui être ajouté des modules complémentaires. Cette technique est de plus en plus courante dans les attaques étatiques sophistiquées.
Un programme fantomatique et complexe, une « partie d’échecs » avec les logiciels antivirus. « Casper est tellement furtif et sous le radar des entreprises de sécurité, qu’on ne retrouve sa trace qu’épisodiquement pour le moment. J’espère qu’en publiant ces informations, d’autres chercheurs vont pouvoir amener leur pièce au puzzle ! », explique aussi M. Calvet. Signe supplémentaire de sa complexité et de la motivation des attaquants, il utilise une faille dite « 0-Day », c’est-à-dire une vulnérabilité inconnue. Ce type de vulnérabilité, inédite donc invisible pour les antivirus, intéresse de près les chercheurs en sécurité informatique. Utiliser une telle faille, c’est prendre le risque de l’exposer en plein jour et de la voir rapidement corrigée.
Les mêmes auteurs que Babar « Toutes les fonctionnalités communes nous font dire avec un haut degré de certitude que Bunny, Babar et Casper ont été développés par la même organisation », écrit Joan Calvet.
Un Etat à la manœuvre ? « Non seulement Casper est bien développé, mais en plus ses auteurs semblent bien comprendre comment nous – les chercheurs en sécurité – travaillons, et ils ont fait en sorte de rendre notre tâche difficile. En regardant rapidement le programme, on peut avoir l’impression d’avoir sous les yeux un logiciel malveillant banal, sans se douter de toute la machinerie de reconnaissance contenue dans Casper. Je dirais donc que Casper a été développé par une équipe de professionnels, soucieuse de faire un logiciel malveillant discret. Ce “professionnalisme” peut tout à fait correspondre à une entité étatique. »
France : quelle implication ? Rappel : Quand les Canadiens partent en chasse de « Babar » Il y a quelques semaines, deux chercheurs en informatique révélaient davantage d’informations sur Babar et dévoilaient du même coup l’existence d’Evil Bunny, le « grand frère », moins évolué, de Babar, développé par la même organisation. Pas de trace nouvelle d’une implication hexagonale dans Casper. La France, qui à ce stade n’est que soupçonnée par les services de renseignement canadiens d’être derrière Babar, et donc derrière Casper, s’est dotée, comme les autres grandes puissances militaires mondiales, de capacités offensives sur Internet, confiées à l’armée et aux services extérieurs, la DGSE. Les autorités refusent de s’exprimer sur ce sujet extrêmement sensible, couvert par le plus haut niveau du secret-défense. Récemment, une vidéo réalisée par l’armée française rompait légèrement avec ce mutisme en vantant ses capacités d’« attaque » et « destruction » dans ce « combat numérique ».
Après cette lecture, quel est votre avis ?
Source : http://www.lemonde.fr/pixels/article/2015/03/05/casper-le-logiciel-espion-cousin-de-babar-qui-surveillait-la-syrie_4586723_4408996.html Par Martin Untersinger
|