Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Royaume-Uni et les États-Unis seraient à l'origine du malware Regin
Qui aurait été utilisé contre des institutions de l'Union européenne

Le , par Hinault Romaric

260PARTAGES

1  0 
Les services de renseignements britanniques (GCHQ) et leur allié américain, la NSA (National Security Agency ), seraient derrière le logiciel malveillant Regin, découvert il y a quelques jours par le cabinet de sécurité Symantec.

Regin est un malware sophistiqué, qui est capable de contrôler à distance le clavier et la souris, d'effectuer des captures d’écran, de récupérer des fichiers supprimés, d'enregistrer les touches appuyées sur votre clavier et l’activité de votre réseau, etc.

Pour masquer ses activités, le logiciel espion a recours à des couches de chiffrement et est capable de se faire passer pour des logiciels légitimes Microsoft. Cela lui a permis de rester dans l’ombre depuis 2008.

Au vu des techniques utilisées par le malware et de ses cibles (entreprises de télécommunication, fournisseurs de services Internet, petites entreprises, etc.), les experts en sécurité penchaient pour un programme dont le développement a été financé par des gouvernements. La Russie et la Chine avaient été pointées du doigt avant d’être écartées.

Selon de nouveaux documents publiés par The Intercept, provenant de l’ex-consultant de la NSA, Edward Snowden, Regin aurait été utilisé par le GCHQ contre des cibles dans l’Union européenne.

Dans le cadre de l’opération « Socialist », le GCHQ en collaboration avec la NSA aurait utilisé Regin pour infecter les équipements de l’entreprise de télécommunication Belgacom en 2010. Les services de renseignements britanniques auraient eu recours à une page LinkedIn truquée pour tromper des ingénieurs de Belgacom et pénétrer dans les systèmes de la compagnie.

Parmi les clients de Belgacom, on retrouve la Commission européenne, le Parlement européen et le Conseil européen.

Plusieurs éditeurs de solutions de sécurité, notamment Kaspersky Lab, F-Secure, ou encore Microsoft, ont découvert des traces de Regin il y a de cela plusieurs années. Ils ont répertorié le malware dans leurs bases de données, mais n’ont pas communiqué publiquement sur celui-ci à cause du manque d’information technique le concernant et de la difficulté d’identification de ses auteurs.

Il a fallu pratiquement une année à Symantec pour analyser les caractéristiques du mawlare. Son architecture reposant sur l’utilisation des composants modulaires et des méthodes de chiffrement rendait difficile son analyse.

Source : The Intercept

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de PomFritz
Membre habitué https://www.developpez.com
Le 25/11/2014 à 15:15
Et tout ça se passe, tranquillement, dans l'impunité la plus totale.

Pendat ce temps, les administrations continuent leurs calculs d'épiciers sur les frais engendrés par les solutions open source et la compatibilité de trois macros.

Sans oublier, les "j'ai rien à me reprocher, on est en démocratie, blablabla...".

Quand aux Anglais, je ne comprends pas pourquoi l'Europe ne les dégage pas avec un grand coup de pied là où il faut, pour qu'ils retournent auprès de leur maître.
4  1 
Avatar de Guikingone
Membre éprouvé https://www.developpez.com
Le 25/11/2014 à 15:48
A part un état, je voit mal un "hacker" ou une bande de "hackers" développant dans un entrepôt mal chauffé un cheval de troie aussi perfectionné (selon les rapports que j'en ai lu), il est conçu avec un soucis du détail qui frise la paranoïa voir l'indécence, rien que les rapports d'activités sont effrayants (et j'use rarement de cet adjectif), je verrais bien la NSA mais ils vont se défendre en criant au complot, le comble du comble comme qu'il disait l'autre ...
3  0 
Avatar de PomFritz
Membre habitué https://www.developpez.com
Le 25/11/2014 à 22:40
C'est quoi le rapport avec l'open source ?
Je sais pas... "open", peut-être? Donc le contrôle. La diversité aussi. Il se trouve que toutes ces attaques concerne Windows.

Il y a plusieurs boites française en cheville avec des gouvernements étranger
On ne parle pas du privé dans cet article.

En outre, la France fournit à la NSA les données de l'ensemble des français pour analyse
Ce qui j'espère n'inclus pas les communications et documents des autorités ou entreprises. Encore un fois, dans cet article on parle d'espionnage étatique entre pays démocratiques (donc de droit) alliés.

C'est le jeu mon coco !!!!!
Voilà un résumé de la pensée du vide...
2  0 
Avatar de Dremor
Membre à l'essai https://www.developpez.com
Le 25/11/2014 à 15:59
De l'espionnage entre gouvernements alliés, déjà ça le fait mal, mais ce qui me questionne le plus c'est que celui-ci vise principalement les petites entreprises.
Que chercherait les USA, s'il est bien à l'origine de celui-ci, dans nos petites entreprises? Dans le cas où cela serait une action hostile, je vois à la limite quelques raisons (Recrutement ciblé, vol d'idées/de données, démarchage des clients, etc...). Dans l'autre cas, je ne pense pas que ce soit une façon très efficace de traquer le terrorisme.
1  0 
Avatar de PomFritz
Membre habitué https://www.developpez.com
Le 27/11/2014 à 9:40
si tu commences à relancer un débat du libre et du propriétaire... Merci de faire des phrases qui sont compréhensible par tous...
J'avoue, c'était peut-être un peu court. Je ne relance aucun débat, j'argumente, sans dogmatisme et sans idées préconçues. Je dis simplement que connaître les code source est important pour une administration. Et plus les cibles seront diverses, plus il sera difficile de les cibler... sans dogmatisme, hein?

en l'état actuel des choses, sont inévitables.
C'est sûr, avec une argumentation comme ça, plus besoin de réfléchir. Heureusement que des Assange et des Snowden (et d'autres, dans d'autres domaines) ne pensent pas comme ça.

Pour les autres commentaires, j'abandonne, c'est fatiguant

Allez, un grand salut à tous les Machiavels de salon!
1  0 
Avatar de heinquoi
Membre confirmé https://www.developpez.com
Le 29/11/2014 à 5:04
Le terrorisme économique utilisé par les 2 puissances qui tentent d'imposer la ploutocratie comme ordre mondiale ( sous couvert de libéralisme )... mais pas de panique messieurs les moutons, il parait que c'est pour votre bien, et contre les méchants terroristes ( pauvres, écologistes, démocrates, socialistes,... a oui islamistes aussi, il passent bien pour des méchants a la tele avec leurs vilaines barbes )
1  0 
Avatar de JayGr
Membre actif https://www.developpez.com
Le 27/11/2014 à 18:57
Citation Envoyé par PomFritz Voir le message
C'est sûr, avec une argumentation comme ça, plus besoin de réfléchir. Heureusement que des Assange et des Snowden (et d'autres, dans d'autres domaines) ne pensent pas comme ça.
Ok Superman. Il y a une différence entre constater et s'incliner.
Je constate, c'est inévitable que les gouvernements font ce qu'ils font (c'est à dire outrepasser les règles avec des puissances de calculs et un niveau technique qui nous dépasse).

Maintenant on travaille pour lutter contre ça au sein de nos entreprises et de nos systèmes d'informations respectifs. Maintenant si tu veux me faire entendre qu'on peut arrêter les gouvernements d'un claquement de doigts en faisant du DDOS ou en piratant un site gouvernementale (vous devriez comprendre de qui je parle, il y a du bon et du mauvais chez eux)... Je ne suis pas convaincu. Sauf si tu me le démontres.

Pas fermé à la discussion

@+
1  1 
Avatar de ticNFA
Membre confirmé https://www.developpez.com
Le 29/01/2015 à 23:06
La NSA n'est-elle pas elle-même un malware géant ?
0  0 
Avatar de steel-finger
Membre actif https://www.developpez.com
Le 31/01/2015 à 15:14
Troll on: Si c'est le cas une éradication est nécessaire

Troll off: Moi j'ai plus l'impression que la NSA est dépendante de ce que les autres développe
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 02/02/2015 à 13:54
Citation Envoyé par steel-finger Voir le message
Moi j'ai plus l'impression que la NSA est dépendante de ce que les autres développe
Peux-tu développer stp ?
Je ne comprends pas où tu veux en venir ?
0  0