Regin : un cheval de Troie hautement sophistiqué
Qui a espionné au moins 10 États depuis 2008

Le , par Michael Guilloux, Chroniqueur Actualités
Israël, la chine et les États-Unis parmi les nations soupçonnées de l’avoir développé

Des chercheurs en sécurité de Symantec ont découvert l’un des logiciels malveillants les plus sophistiqués qui n’aient jamais été conçus. Ce maliciel, qu’ils ont baptisé « Regin », a espionné une dizaine de pays sans laisser une seule trace suspecte.

Les pays et les secteurs infectés par ce logiciel espion ne sont pas aléatoirement ciblés. La catégorie des pays et secteurs visés laisse paraître que ce maliciel aurait été sponsorisé par un État.

Les pays qui ont été espionnés sont la Russie, l’Arabie saoudite, le Mexique, l'Irlande, l'Inde, l'Afghanistan, l'Iran, la Belgique, l'Autriche et le Pakistan. Mais dans plus de la moitié des cas, ce sont la Russie et l’Arabie saoudite qui ont été les victimes.


Ces chercheurs sont surpris par la sophistication de Regin qui est hors du commun et dont le développement requiert des compétences techniques rares. « Il a été intelligemment conçu pour espionner les systèmes informatiques dans le monde entier tout en laissant à peine une trace. Les auteurs du logiciel ont fait de grands efforts pour brouiller ses pistes », affirment-ils.

Les auteurs ont utilisé des couches de chiffrement pour masquer les activités de leur logiciel espion, ce qui a permis à Regin de passer inaperçu depuis au moins 2008.

Dans plus de 75% des cas, ce logiciel s’est attaqué à des fournisseurs de services internet et aux entreprises de télécommunication. L’objectif serait d’obtenir des informations sur les petites entreprises et les particuliers qui utilisent leurs services. Mais Regin aurait aussi ciblé les compagnies aériennes, les services publics de l’énergie, les organismes de recherche et les compagnies d’accueil entre autres.


Selon Symantec, l’intelligence surprenante de Regin et sa sophistication nécessitent des financements importants et une expertise pointue pour le développer. Il ne s’agit donc pas d’un logiciel ordinaire ayant pour objectif de voler les cartes de crédit, mais bien plus que ça. En plus, vu la catégorie de pays ciblés et les fréquences par pays, Symantec affirme que la Chine, les États-Unis et Israël sont des candidats sérieux parmi les éventuels pays qui auraient parrainé ce nouveau cheval de Troie.

Les fonctions de ce logiciel malveillant sont bien étonnantes. Regin est capable de contrôler, à distance, la souris et le clavier d’un ordinateur. Mieux encore, il est capable de prendre des captures d’écran, récupérer des fichiers supprimés, enregistrer les touches appuyées sur votre clavier et l’activité de votre réseau. Ce cheval de Troie est aussi hautement personnalisable pour des missions spécifiques, comme pour le suivi des systèmes de services publics de l'énergie ou des télécommunications. Pour nos chercheurs, c’est l’évidence qu’un État aurait financé son développement.

Un autre détail sur Regin est que, selon le chercheur Liam O'Murchu, les activités de ce logiciel qui pourraient avoir débuté en 2006, ont été interrompues en 2011 pour reprendre en 2013.

Les chercheurs de Symantec ont dévoilé ce logiciel espion hautement sophistiqué, mais ils se posent encore des questions sur son mode d’action. Toutefois, ils savent qu’il a déjà utilisé une faille inconnue sur Yahoo Messenger pour mener une mission d’espionnage, et qu’il pourrait utiliser des versions usurpées de sites web populaires pour infecter des systèmes informatiques.

Source : Symantec

Et vous ?

Que pensez-vous de la recrudescence des logiciels espions dont le développement est parrainé par des États ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Alcore Alcore - Membre averti http://www.developpez.com
le 24/11/2014 à 13:45
Regin affects Windows-based computers and operates in five stages, giving the attacker a "powerful framework for mass surveillance" and offers flexibility so attackers can customize the packages embedded within the malware.

Source: http://gizmodo.com/meet-regin-super-...ter-1662399325

Vers un stuxnet 2?
Avatar de JayGr JayGr - Membre actif http://www.developpez.com
le 24/11/2014 à 14:20
Hello,

J'ai envie de dire que je préfère qu'il développe ça que des Stuxnet... Au moins ça nous explosera pas au nez . Quoi que...
A part ça et plus sérieusement, c'est pas étonnant que les états s'y mettent... C'est la cyper-guerre, on ne peut pas en vouloir aux états de chercher à se protéger...

L’invincibilité se trouve dans la défense, la possibilité de victoire dans l’attaque.
Celui qui se défend montre que sa force est inadéquate, celui qui attaque qu’elle est abondante.

L'Art de la guerre de Sun Tzu



@+
Avatar de vanskjære vanskjære - Membre actif http://www.developpez.com
le 24/11/2014 à 17:39
[HS] Moi qui pensais que Régine était tenancière à Paris[/HS]
Avatar de marsupial marsupial - Membre éclairé http://www.developpez.com
le 25/11/2014 à 1:01
Etant donné le spectre d'objectifs visés, je pencherai pour un outil de localisation de personnes précises : le plus recherché à cette époque était Oussama... mais l'énergie et la recherche ne correspondent pas. Je voterai alors pour contre-espionnage d'Israël/USA sur l'Iran ou tout simplement espionnage de la Chine : mais la Chine espionnant la Russie ? ( )
Avatar de Hinault Romaric Hinault Romaric - Responsable .NET http://www.developpez.com
le 25/11/2014 à 9:54
Le Royaume-Uni et les États-Unis seraient à l’origine du malware Regin
qui aurait été utilisé contre des institutions de l’Union européenne

Les services de renseignements britanniques (GCHQ) et leur allié américain, la NSA (National Security Agency ), seraient derrière le logiciel malveillant Regin, découvert il y a quelques jours par le cabinet de sécurité Symantec.

Regin est un malware sophistiqué, qui est capable de contrôler à distance le clavier et la souris, d'effectuer des captures d’écran, de récupérer des fichiers supprimés, d'enregistrer les touches appuyées sur votre clavier et l’activité de votre réseau, etc.

Pour masquer ses activités, le logiciel espion a recours à des couches de chiffrement et est capable de se faire passer pour des logiciels légitimes Microsoft. Cela lui a permis de rester dans l’ombre depuis 2008.

Au vu des techniques utilisées par le malware et de ses cibles (entreprises de télécommunication, fournisseurs de services Internet, petites entreprises, etc.), les experts en sécurité penchaient pour un programme dont le développement a été financé par des gouvernements. La Russie et la Chine avaient été pointées du doigt avant d’être écartées.

Selon de nouveaux documents publiés par The Intercept, provenant de l’ex-consultant de la NSA, Edward Snowden, Regin aurait été utilisé par le GCHQ contre des cibles dans l’Union européenne.

Dans le cadre de l’opération « Socialist », le GCHQ en collaboration avec la NSA aurait utilisé Regin pour infecter les équipements de l’entreprise de télécommunication Belgacom en 2010. Les services de renseignements britanniques auraient eu recours à une page LinkedIn truquée pour tromper des ingénieurs de Belgacom et pénétrer dans les systèmes de la compagnie.

Parmi les clients de Belgacom, on retrouve la Commission européenne, le Parlement européen et le Conseil européen.

Plusieurs éditeurs de solutions de sécurité, notamment Kaspersky Lab, F-Secure, ou encore Microsoft, ont découvert des traces de Regin il y a de cela plusieurs années. Ils ont répertorié le malware dans leurs bases de données, mais n’ont pas communiqué publiquement sur celui-ci à cause du manque d’information technique le concernant et de la difficulté d’identification de ses auteurs.

Il a fallu pratiquement une année à Symantec pour analyser les caractéristiques du mawlare. Son architecture reposant sur l’utilisation des composants modulaires et des méthodes de chiffrement rendait difficile son analyse.

Source : The Intercept
Avatar de redcurve redcurve - Membre actif http://www.developpez.com
le 25/11/2014 à 13:04
Citation Envoyé par marsupial  Voir le message
Etant donné le spectre d'objectifs visés, je pencherai pour un outil de localisation de personnes précises : le plus recherché à cette époque était Oussama... mais l'énergie et la recherche ne correspondent pas. Je voterai alors pour contre-espionnage d'Israël/USA sur l'Iran ou tout simplement espionnage de la Chine : mais la Chine espionnant la Russie ? ( )

Tout le monde espionne lol ça va dans tout les sens. L'Allemagne espionne la Franche qui espionne l'Allemagne en même temps ils sont surement avec les USA pour espionner les chinois en même temps les USA espionnent l'Allemagne à l'aide du Royaume Uni qui lui même espionne les USA etc. Un gros bordel quoi !
Avatar de PomFritz PomFritz - Membre du Club http://www.developpez.com
le 25/11/2014 à 15:15
Et tout ça se passe, tranquillement, dans l'impunité la plus totale.

Pendat ce temps, les administrations continuent leurs calculs d'épiciers sur les frais engendrés par les solutions open source et la compatibilité de trois macros.

Sans oublier, les "j'ai rien à me reprocher, on est en démocratie, blablabla...".

Quand aux Anglais, je ne comprends pas pourquoi l'Europe ne les dégage pas avec un grand coup de pied là où il faut, pour qu'ils retournent auprès de leur maître.
Avatar de Guikingone Guikingone - Membre éprouvé http://www.developpez.com
le 25/11/2014 à 15:48
A part un état, je voit mal un "hacker" ou une bande de "hackers" développant dans un entrepôt mal chauffé un cheval de troie aussi perfectionné (selon les rapports que j'en ai lu), il est conçu avec un soucis du détail qui frise la paranoïa voir l'indécence, rien que les rapports d'activités sont effrayants (et j'use rarement de cet adjectif), je verrais bien la NSA mais ils vont se défendre en criant au complot, le comble du comble comme qu'il disait l'autre ...
Avatar de Dremor Dremor - Membre à l'essai http://www.developpez.com
le 25/11/2014 à 15:59
De l'espionnage entre gouvernements alliés, déjà ça le fait mal, mais ce qui me questionne le plus c'est que celui-ci vise principalement les petites entreprises.
Que chercherait les USA, s'il est bien à l'origine de celui-ci, dans nos petites entreprises? Dans le cas où cela serait une action hostile, je vois à la limite quelques raisons (Recrutement ciblé, vol d'idées/de données, démarchage des clients, etc...). Dans l'autre cas, je ne pense pas que ce soit une façon très efficace de traquer le terrorisme.
Avatar de redcurve redcurve - Membre actif http://www.developpez.com
le 25/11/2014 à 16:16
Citation Envoyé par Dremor  Voir le message
De l'espionnage entre gouvernements alliés, déjà ça le fait mal, mais ce qui me questionne le plus c'est que celui-ci vise principalement les petites entreprises.
Que chercherait les USA, s'il est bien à l'origine de celui-ci, dans nos petites entreprises? Dans le cas où cela serait une action hostile, je vois à la limite quelques raisons (Recrutement ciblé, vol d'idées/de données, démarchage des clients, etc...). Dans l'autre cas, je ne pense pas que ce soit une façon très efficace de traquer le terrorisme.

Bah personne ne va bouger puisque tout le monde fait pareil !!!! Les Allemands viennent d'augmenter leur budget concernant l'espionnage du net par exemple
Offres d'emploi IT
Controleur de Gestion de Zone
RatpDev - Ile de France - 75 - Paris
Stage en Ressources Humaines
Procter & Gamble - Lorraine - usines en France
Ingénieur en développement demandware (H/F)
altima - Nord Pas-de-Calais - Roubaix (59100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil