Egalité et Réconciliation
http://www.egaliteetreconciliation.fr/
 
 
A A A
imprimer

ProjectSauron, le logiciel-espion d’État dissimulé depuis cinq ans

Mais qui peut donc vouloir surveiller la Chine, l’Iran et la Russie ?

Il vient d’être découvert et n’est pas nouveau, il sévirait même depuis 5 ans déjà : le projet Sauron, en référence à « l’oeil qui voit tout » dans le Seigneur des anneaux.

 

Suivant les deux société ayant découvert ce malware, Kapersky et Symantec, le logiciel-espion est très complexe et impliquerait un État, sans pour autant que soit cité exactement le-dit état, mais je pense que l’on peut émettre des hypothèses sans trop se tromper…

 

 

C’est un logiciel malveillant très sophistiqué qu’ont détecté les entreprises de sécurité informatique Symantec et Kaspersky. Dans des rapports publiés respectivement dimanche 7 et lundi 8 août, elles font chacune de leur côté état d’une découverte hors du commun : celle d’un logiciel-espion présent dans des systèmes informatiques sensibles d’une trentaine d’institutions dans plusieurs pays du monde, depuis au moins cinq ans.

Des institutions gouvernementales, scientifiques, militaires, télécoms et financières ont été touchées, dans des pays comme la Belgique, la Russie, l’Iran, la Chine, le Rwanda ou encore la Suède. « Mais nous sommes certains que ce n’est que le sommet de l’iceberg », soulignent les chercheurs de Kaspersky dans leur rapport.

Lire la suite de l’article sur lesmoutonsenrages.fr

En conclusion, Le Monde écrit :

Même analyse du côté de Symantec, qui estime que « ses cibles ont été principalement des organisations ou des individus qui pourraient intéresser des services de renseignement ». Aucune des deux entreprises ne se risque toutefois à suggérer de quel État il pourrait s’agir.

Et sur France Culture, le spécialiste en cybersécurité à l’institut des hautes études de sécurité et justice, Nicolas Arpagian précise :

L’ampleur des moyens informatiques qu’on commence à déceler et la période, au moins depuis 2011, ça c’est spécifique du renseignement étatique. Une organisation criminelle va être davantage préoccupée par un rendement immédiat : voler de l’argent, des données et les revendre rapidement de peur que celles-ci se dévalorisent. Elle est plutôt dans la réactivité. Le fait d’avoir des entreprises et des administrations, c’est assez caractéristique des attaques gouvernementales qui sont plus dans une logique d’investissement sur la durée plutôt que dans l’opportunisme ponctuel.

L’Iran, toujours dans le viseur de l’axe américano-israélien, voir sur E&R :

 



Article ancien.
Les commentaires sont désactivés



Alerter

16 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

  • Une question me turlupine au sujet de Kaspersky et Symantec :
    ont-ils découvert ce malware récemment ou s’autorisent-ils à en parler récemment ?

     

    • Hahaha, je me suis tapé le rapport et si j’ai bien compris les "bizarreries" signalées remontent à 2015. Après ce cheval de Troie est tellement bien planqué (en veille, et ne se mettant à jour et transmettant les données que lorsqu’il y a un gros trafic data entrant ou sortant du réseau) qu’il fallait le temps de l’analyse complète j’imagine. Éventuellement que les États en question essayent d’embrouiller le récepteur avec des fausses infos, qui sait ? Mais il est certain que Kaspersky n’a sorti son rapport que parce que Symantec a sorti le sien la veille :)


    • Mirza,

      D’après France Inter ce matin (donc à prendre comme il se doit...perso je n’ai pas vérifié), ils (Kaperski et l’autre) se seraient rendus compt de l’existence de cette bébête vers septembre 2015, mais ils refusaient d’en parler, désirant au préalable, faire quelque enquête !

      Comme quoi, même dans le domaine de l’informatique, le boulot est mieux fait que ce que font nos journalistes de nos mainstream, dont le monde entier nous envie le professionnalisme et la compétence.... (je plaisante bien entendu).

      J’espère avoir répondu à votre question, avec le peu d’infos que j’ai, mais si vous en avez d’autres, n’hésitez pas à les partager avec la communauté ici présente !

      Adishatz

      H /


    • C’est écrit dans l’article : ça fait 5 ans que le malware opère.
      Ils ont détecté des anomalies dans la circulation des données sur certains postes, ils ont suspecté un malware et l’ont traqué. Le malware est assez particulier, du coup ils ont mis tout ce temps à comprendre comment il opère.


  • J’aime bien la culture cinématographique de ces gens et son application dans le réel.

    Le programme Star Wars en vue d’endiguer "l’empire du mal" (l’URSS) et qui devient la super-arme du nouvel empire que sont les USA.

    Les liens entre le Alice de Lewis Caroll et le projet Monarch en vu de donner l’illusion aux gens sous influence, qu’ils vivent au pays des merveille.

    Et maintenant le projet Sauron, dont la finalité est de permettre à l’œil des services de renseignements d’espionner tout le monde.

    Quand ils feront des projets "Jason Vhoorees", "Hannibal le cannibale" et "Docteur Folamour", on pourra être légitimement inquiet.

     

    • Pour le rappel l’œil de Sauron est tiré d’une oeuvre littéraire authentique et magistrale de Tolkien. Cette oeuvre est une ode à ce qui fut l’esprit de l’Europe du Moyen-âge, c’est à dire l’idéal chevaleresque qui est cette synthèse improbable et pourtant réussie de la doctrine chrétienne avec la brutale et martiale virilité païenne...


  • Hahaha, non mais quelles organisations gouvernementales peuvent encore être assez abruties pour avoir des serveurs Windows ? Bien fait pour elles !

     

    • Oui, mais pas seulement pour les serveurs, c’est valable également pour les postes de travail qui tournent simplement sous Windows, complétés d’autres logiciels "privateurs" forcément truffés de backdoors, au lieu de tourner sous GNU/Linux...

      “Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes.”
      Jacques-Bénigne Bossuet


  • Mais bon sang, quel État pourrait être impliqué ? Mes soupçons se portent sur 2 pays en particulier, dont l’un est le vassal de l’autre à cause des élites traîtres qui agissent contre les intérêts de son propre peuple. Je citerais bien le nom de ces 2 pays mais je vais encore me faire traiter de complotiste anti-machin-truc-les-zeures-les-plus-sombres-blablablabla....

     

  • Juste le choix du nom est explicite !
    Sauron ou l’allégorie de l’antechriste (dajjal ou le borgne) par JRR Tolkien.
    Les armées du Mordor sont en action !!!


  • Et comme nous sommes dans le monde de l’informatique, les choses vont très vites.
    Pour avoir travaillé quelque temps dans le monde du jeu vidéos, nous avions accès à des technologies (software et hardware) avec une avance de 2 à 5 ans... dans le monde du divertissement !

    Ce qui me fait penser qu’au niveau gouvernementale, leur spyware d’il y a 5 ans, à déjà du être remplacé par des spywares encore plus performant il y a un bout de temps.


  • #1532930

    Ca on le savait qu’un gangster , tu lui proposes 100 euros maintenant et 1000 euros demain, il prend les 100 euros maintenant


  • Ils n’ont probablement pas lu le livre (qui est excellentissime. Tolkien était un génie), comme moi.

    Je vous spoil, les gens, désolé... Mais, Sauron, à la fin, il perd, et le Quatrième Age commence. Toute menace ayant été éraduquée.


  • Cherchez qui a crée Stuxnet, Flame... & ce qu’est l’unité 8200...