Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cyber-espionnage : Après « Babar », la France soupçonnée d'être à l'origine d'autres malwares,
Selon des firmes de sécurité

Le , par Michael Guilloux

21PARTAGES

5  0 
Des analyses des firmes de sécurité Cyphort Labs, ESET et Kaspersky Labs semblent établir un rapprochement entre les services de renseignements français et des logiciels espions dont certains ont été en activité depuis 2009.

Tout a commencé avec un document issu des fuites de fichiers d'Edward Snowden. Publié en janvier dernier par le média allemand Der Spiegel, il s'agit d'une présentation du Communications Security Establishment Canada (CSEC) à ses partenaires des Five Eyes. Le CSEC décrit une activité malveillante qu’il attribue à la France, avec comme acteur, un malware nommé Babar.

Le mois dernier, des chercheurs de Cyphort ont identifié et analysé un cheval de Troie du nom de Babar64, capable d'enregistrer les frappes de clavier, des captures d'écran, des flux audio à partir d'applications VoIP, entre autres.

De Babar (tel que présenté par les documents de Snowden) à Babar64, le logiciel espion analysé par Cyphort Labs, il s'agirait probablement du même malware. Et si c'est le cas, la France serait encore à l'origine d'un autre malware, baptisé Bunny, précédemment révélé par la firme de sécurité. Cyphort Labs a découvert des similitudes entre les deux malwares. « Nous supposons que le même auteur est derrière les deux familles », a-t-il dit dans un billet de blog.

Le soupçon porté sur les services de renseignement français pourrait se justifier par la présentation du CSEC qui décrit les victimes de Babar comme des cibles d'intérêt pour le pays. On note particulièrement les organisations des médias francophones et des organisations dans les anciennes colonies françaises telles que l'Algérie et la Côte d'Ivoire.

En plus du fait que le nom Babar désigne un célèbre personnage français de livre pour enfants, le CSEC fait remarquer que le surnom du développeur du programme est « Titi », un diminutif français de Thierry. L'utilisation de « kilo-octet » au lieu de « kilo-byte » et l'option de langue « fr_FR » viennent encore alourdir les soupçons, en faisant immédiatement penser à des programmeurs francophones.

Après Babar et Bunny, des chercheurs en sécurité de la firme ESET ont publié un rapport sur un autre cheval de Troie qui aurait des liens avec ces deux derniers. Ils l'ont surnommé Casper. « Nous sommes confiants que le même groupe a développé Bunny, Babar et Casper », ont déclaré les chercheurs d'ESET dans un billet de blog.

Toutefois, Casper ne contenait aucun indice qui laisserait penser qu'il a été développé par des Français.

Jamais deux sans trois. Kaspersky Labs, la firme de sécurité basée à Moscou, a par la suite présenté un rapport sur trois autres programmes malveillants appelés Dino, Nbot et Tafacalou. Ils soutiennent que ces malwares auraient été créés par le même groupe que Bunny, Babar et Casper. Surnommé « Animal Farm », le groupe à l'origine de ces programmes serait actif depuis au moins 2009 selon les chercheurs de Kaspersky. Ils notent aussi que le groupe vise des organisations gouvernementales, des cibles militaires, des organisations d'aide humanitaire, des entreprises privées, des militants, des journalistes et des organisations de médias.

Bien que ces derniers n'attribuent pas les logiciels espions à une agence de renseignement spécifique, ils soulignent que Tafacalou serait d'origine française.

Sources : ESET, Kaspersky Labs

Et vous?

Qu'en pensez-vous? La France se serait-elle à l'origine de ces logiciels d'espionnage?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 14/03/2015 à 14:02
salut,

Citation Envoyé par VBrice Voir le message
Le post de Kenaryn est pertinent.
je suis pas de cet avis

déjà parce que les personnes qui créent ces programmes - qui relèvent du cyber-armement - ne sont pas des développeurs mais plutôt des experts en sécurité, voire même simplement experts en sécurité offensive, ayant une connaissance pointue des techniques de piratage, de maintiens dans un système, de hooking dans le noyau etc. mais qui peuvent très bien coder avec les pieds et fonctionner en mode "best effort", un peu comme n'importe quel salarié, même bon.

ensuite qu'il y a à mon sens des enjeux plus importants que Snowden et qu'en outre les labs comme Kaspersky et ESET sont depuis longtemps reconnues pour la qualité de leur boulot en matière de détection et analyse des menaces informatiques, quelque soit leur provenance.

enfin parce que la france fait comme tout le monde de ce point de vue là il ne faut pas rêver, la NSA fait pareil pour les États-Unis, les Chinois font pareil avec leur unité 61398, les Russes font pareil, les Israéliens font pareil etc.
Quant aux "services de renseignement français" ce sont les organes comme la DCRI ou la DGSI, placés directement sous l'autorité du ministère de l'intérieur, composés essentiellement d'officiers de police, et donc de fonctionnaires, n'en déplaise.

A noter justement que ces labs sécu restent factuels en l’occurrence et "n'attribuent par les logiciels espions à une agence de renseignement spécifique".
2  0 
Avatar de VBrice
Membre habitué https://www.developpez.com
Le 14/03/2015 à 13:03
Babar, Bunny, Casper, ca fait pas trop sérieux tout ca ^^

J'imagine qu'il ne s'arrêtent pas au nom et au langage attribuer pour déterminer l'origine d'un malware heureusement.

Le post de Kenaryn est pertinent.
En tous cas, si c'est le cas, je content de voir que la France n'est pas que "victime" est que nos service ne sont pas fonctionnaire
0  0 
Avatar de Aurelien Plazzotta
Membre extrêmement actif https://www.developpez.com
Le 14/03/2015 à 16:36
Très bon point de vue ! et plus détaillé que mon précédent message.

De plus, tes propos ne sont pas incompatibles avec les miens.
0  0 
Avatar de Mercenary Developer
Membre habitué https://www.developpez.com
Le 16/03/2015 à 9:30
Bonjour,

"kilo-octet", "fr_FR", "Titi", si j'étais non francophone je placerai ces termes la dans mon code, pour tromper les pistes
0  0 
Avatar de talapoga
Membre régulier https://www.developpez.com
Le 16/03/2015 à 9:36
Bonjour,

Peut être que le éléments "francisés" trouvés par les labos on été mis là exprès, histoire de détourner l'attention.
0  0 
Avatar de Népomucène
Modérateur https://www.developpez.com
Le 16/03/2015 à 12:10
Babar nous trompe ...

Les russes n'ont rien compris : Babar est le surnom donné à Raymond Barre, économiste distingué qui a sévi plusieurs fois comme ministre.
Il s'agit donc d'espionnage économique.
0  0 
Avatar de Mercenary Developer
Membre habitué https://www.developpez.com
Le 16/03/2015 à 13:02
Citation Envoyé par Népomucène Voir le message
Babar nous trompe ...
Ah bah oui, c'est normal pour un éléphant
1  1 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 18/03/2015 à 18:12
Suite au blabla couvrant les véritables intentions de l'Etat sous prétexte de lutte contre le terrorisme, la loi renseignement sera votée en procédure accélérée.

Art 1 : un juge n'aura pas à délivrer de dérogation pour permettre aux agents de renseignements de violer domicile et secret des correspondances, deux principes de base de la Justice en Démocratie.

Art 2 : les cadres de mission des services de renseignement seront non pas définis par une commission civile dépendant de la Justice mais par d'autres barbouzes.

Art 3 : policier et gendarmes auront les mêmes prérogatives que les agents de renseignements : déjà qu'ils outrepassent leurs droits dans le cadre de leur fonction, ça promet.

Je ne suis pas allé plus loin. Je mets le lien pour vous faire votre propre opinion et en discuter :

http://www.01net.com/editorial/649341/chevaux-de-troie-keyloggers-et-ecoutes-mobiles-au-menu-de-la-loi-sur-le-
0  0 
Avatar de achtussieux
Membre à l'essai https://www.developpez.com
Le 19/03/2015 à 14:05
Pour compléter ce qu'a dit BufferBob, les services tels que la DGSE recrutent aussi des contractuels qui ne sont donc pas fonctionnaires.
Les personnes recherchées sont expertes en différents domaines, dont la cryptologie ou le développement :

http://www.defense.gouv.fr/dgse/tout...en-recrutement
http://www.defense.gouv.fr/dgse/tout...nt-contractuel

Les cibles étaient à l'étranger, dès lors pourquoi ce serait la DGSI et non la DGSE?
Et, à mon avis, la DGSI ou la DPSD ont les mêmes compétences:
http://www.defense.gouv.fr/dpsd/breves/recrutement
0  0 
Avatar de Aurelien Plazzotta
Membre extrêmement actif https://www.developpez.com
Le 14/03/2015 à 11:34
Hein? quoi? nan mais c'est pas nous... Comment ça on s'est fait gaulés ?!

Plus sérieusement, nos développeurs sont qualifiés techniquement mais manquent cruellement de bon sens.
Le choix et de la langue et de l'unité de stockage auraient pu facilement être remaniés pour éviter d'attirer l'attention sur la sphère francophone ...

De plus, Edward Snowden a obtenu l'asile politique de Moscou (Paris l'ayant refusé), or Kaspersky est basé à Moscou... C'est évident qu'ils redoublent d'efforts pour destabiliser les puissances étrangères assujetties alliées des Etats-Unis.
1  2