Projet Sauron: Ce malware qui espionne les Etats depuis cinq ans
SECURITE INFORMATIQUE•Le logiciel malveillant pourrait s'infiltrer dans les réseaux et y voler des données pour le compte d'un gouvernement...20 Minutes avec agence
Passé inaperçu pendant cinq ans, un programme malveillant baptisé Sauron se promène toujours dans les systèmes informatiques. Notamment dans ceux de compagnies aériennes, d’ambassades ou encore d’agences gouvernementales, scientifiques ou militaires, pour en espionner les activités et y collecter des données.
Baptisé ainsi en référence au personnage maléfique de la saga Le Seigneur des Anneaux, le malware a été repéré en septembre 2015 par Kaspersky Lab, une société russe de sécurité informatique. Depuis, la présence de Sauron a été détectée au sein d’une trentaine d’organisations en Russie, mais aussi en Chine, en Belgique, en Iran ou au Rwanda.
« Ce n’est que le sommet de l’iceberg »
« Nous sommes certains que ce n’est que le sommet de l’iceberg », note cependant un responsable de Kaspersky Lab, cité par Les Echos. En effet, le logiciel malveillant semble avoir encore de beaux jours d’espionnage devant lui, malgré l’état d’alerte des spécialistes en cybersécurité.
En plus des organisations que Sauron a déjà infiltrées via les réseaux et les ordinateurs de leurs employés, de nouvelles cibles pourraient être atteintes. Car le malware a été conçu pour changer de forme et de méthode d’invasion, afin de déjouer l’attention des professionnels qui cherchent à le localiser dans le monde entier.
Le degré de complexité et de sophistication de la structure du logiciel malveillant pourrait d’ailleurs être une source de renseignements sur ses créateurs. Ainsi, pour l’expert en sécurité informatique Graham Cluley, cité par la BBC, Sauron présente toutes les caractéristiques d’un malware financé par un Etat.