Passer au contenu

L’Ukraine en ligne de mire du puissant virus Snake/Uroburos

Le malware d’espionnage a redoublé d’intensité dans ce pays d’Europe de l’Est depuis le début de sa crise politique. Pour certains experts, cela confirme l’origine russe de ce virus. Mais d’autres en doutent.

Un nouveau rapport vient d’être publié sur le virus Snake alias Uroburos, cette fois-ci par les experts de la société britannique BAE Systems. Il confirme le très haut niveau de technicité de ce malware, comme l’avait souligné la société allemande GData la semaine dernière. L’analyse de BAE Systems apporte un éclairage supplémentaire sur l’activité de Snake. Ce dernier est actif depuis au moins 2006, mais devient vraiment très agressif à partir de 2013 : sur 56 cas répertoriés depuis 2010 dans le monde entier, 44 ont été enregistrés depuis l’an dernier.

Depuis l’année dernière, un pays semble être particulièrement en ligne de mire : l’Ukraine. Ainsi, 22 cas ont été enregistrés depuis 2013, dont 14 constatés depuis le seul début de l’année 2014, alors que la crise politique en Ukraine s’accélérait avec la chute du président pro-russe Victor Ianoukovitch fin février. Selon le Financial Times publié samedi, le virus a notamment infiltré des systèmes informatiques du gouvernement de Kiev et d’importantes organisations ukrainiennes. Par ailleurs, il apparaît que les opérateurs de ce virus agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou.

Attaques de Snake enregistrées par BAE Systems
Attaques de Snake enregistrées par BAE Systems – Attaques de Snake enregistrées par BAE Systems

Tous ces indices semblent donc confirmer l’origine russe de Snake, comme l’avait déjà présupposé GData. C’est également l’avis de Nigel Inkster, ancien directeur opérationnel du MI6 et actuel directeur du think tank IISS. Interrogé par le Financial Times, il explique : « On ne peut jamais être totalement certain dans ce domaine, mais si vous regardez au niveau des probabilités – qui en profite et qui a les moyens – alors le nombre de suspects se résume à un seul. Jusqu’à récemment, les Russes ont gardé un profil bas, mais il n’y a aucun doute dans mon esprit qu’ils ont la capacité de faire tout type de cyberattaques, du déni de service à l’intrusion ultrasophistiquée. »

Mais tous les experts en sécurité ne sont pas de cet avis. Plusieurs spécialistes interrogés ce lundi au salon Cebit de Hanovre (nord de l’Allemagne) estiment qu’il est difficile de retracer avec exactitude l’origine du virus. « J’ai des doutes sur les soi-disant preuves selon lesquelles la Russie serait derrière » ce virus, a déclaré à l’AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l’entreprise slovaque ESET. Certes, « la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake », selon lui. Mais « elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l’Etat », ajoute-t-il.

Pour Kaspersky, c’est l’œuvre d’une bande d’activistes

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que « le moyen le plus sûr de savoir qu’un virus provient d’un certain pays est de regarder dans son code et voir comment il est écrit ». « On peut deviner mais on n’est jamais vraiment certain. C’est difficile », ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine « est basé sur une portion de Snake, un programme bien plus large ». « Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner », ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme – c’est à dire à détruire des informations ou endommager des infrastructures- c’est un point d’interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. « Snake est un virus d’espionnage (…) juste d’espionnage. Certaines sources disent qu’il s’agit d’une cyber-arme mais ce n’en est pas une ». Snake « n’est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien », ajoute-il. Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. « Je pense que cela vient d’activistes, pas des Etats ».

Lire aussi:

Symantec débusque une version plus ancienne et dangereuse de Stuxnet
Stuxnet : un ver créé par les Etats-Unis et Israël

Source:

BAE Systems

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP