Les services de renseignements britanniques (GCHQ) et leur allié américain, la NSA (National Security Agency ), seraient derrière le logiciel malveillant Regin, découvert il y a quelques jours par le cabinet de sécurité Symantec.
Regin est un malware sophistiqué, qui est capable de contrôler à distance le clavier et la souris, d'effectuer des captures d’écran, de récupérer des fichiers supprimés, d'enregistrer les touches appuyées sur votre clavier et l’activité de votre réseau, etc.
Pour masquer ses activités, le logiciel espion a recours à des couches de chiffrement et est capable de se faire passer pour des logiciels légitimes Microsoft. Cela lui a permis de rester dans l’ombre depuis 2008.
Au vu des techniques utilisées par le malware et de ses cibles (entreprises de télécommunication, fournisseurs de services Internet, petites entreprises, etc.), les experts en sécurité penchaient pour un programme dont le développement a été financé par des gouvernements. La Russie et la Chine avaient été pointées du doigt avant d’être écartées.
Selon de nouveaux documents publiés par The Intercept, provenant de l’ex-consultant de la NSA, Edward Snowden, Regin aurait été utilisé par le GCHQ contre des cibles dans l’Union européenne.
Dans le cadre de l’opération « Socialist », le GCHQ en collaboration avec la NSA aurait utilisé Regin pour infecter les équipements de l’entreprise de télécommunication Belgacom en 2010. Les services de renseignements britanniques auraient eu recours à une page LinkedIn truquée pour tromper des ingénieurs de Belgacom et pénétrer dans les systèmes de la compagnie.
Parmi les clients de Belgacom, on retrouve la Commission européenne, le Parlement européen et le Conseil européen.
Plusieurs éditeurs de solutions de sécurité, notamment Kaspersky Lab, F-Secure, ou encore Microsoft, ont découvert des traces de Regin il y a de cela plusieurs années. Ils ont répertorié le malware dans leurs bases de données, mais n’ont pas communiqué publiquement sur celui-ci à cause du manque d’information technique le concernant et de la difficulté d’identification de ses auteurs.
Il a fallu pratiquement une année à Symantec pour analyser les caractéristiques du mawlare. Son architecture reposant sur l’utilisation des composants modulaires et des méthodes de chiffrement rendait difficile son analyse.
Source : The Intercept
Le Royaume-Uni et les États-Unis seraient à l'origine du malware Regin
Qui aurait été utilisé contre des institutions de l'Union européenne
Le Royaume-Uni et les États-Unis seraient à l'origine du malware Regin
Qui aurait été utilisé contre des institutions de l'Union européenne
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !