Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 
A A A
imprimer

Israël est-il à l’origine du virus "Regin" ?

Le week-end dernier, Symantec, l’éditeur de l’anti-virus du même nom, a publié des détails sur un nouvel élément qu’il avait récemment détecté, intercepté et décodé, dans la longue liste des logiciels malveillants.

Plusieurs autres éditeurs d’anti-virus ont publié peu de temps après leurs propres communiqués sur cette pièce de pointe parmi les logiciels malveillants.

Regin, un outil d’espionnage sophistiqué, a très probablement été l’œuvre d’un État occidental, disent les experts. Ce malware peut entre autres choses, faire des saisies d’écran, voler les mots de passe, ou même prendre le contrôle de la souris et du clavier.

Selon Symantec :

« Le développement et le fonctionnement de ce malware aurait nécessité un important investissement de temps et de ressources, ce qui indique que c’est un État qui en est le responsable. Sa conception le rend très adapté pour des opérations de surveillance à long terme sur des cibles bien identifiées. »

Vu l’ampleur du travail consacré à ce programme, il est peu probable que ce soit des pirates indépendants et non-étatiques qui en soient à l’origine. « Il est probable que son développement a pris des mois, sinon des années, pour aboutir », a déclaré Symantec, « et ses auteurs ont fait de grands efforts pour dissimuler ses traces. »

Des implantations de Regin ont été trouvés en Algérie, en Afghanistan, en Belgique, au Brésil, dans les Fidji, en Allemagne, en Iran, en Inde, en Indonésie, dans les Kiribati, en Malaisie, au Pakistan, en Syrie et en Russie, selon Kasperskey, un fournisseur d’anti-virus russe. Symantec affirme que la majorité des machines ciblées étaient localisées en Russie et en Arabie saoudite.

Bien que les éditeurs d’anti-virus n’ont pas nommé explicitement le coupable (en l’absence d’un « pistolet fumant », ils ont tendance à s’en abstenir), mon hypothèse de travail est qu’Israël est susceptible d’avoir été impliqué dans la création et/ou d’exploitation de ce projet. Un expert a déclaré au Guardian : « il n’y a pas d’autre pays auquel je puis penser », hormis les États-Unis, le Royaume-Uni ou Israël, qui aurait pu créer Regin. Je suis d’accord avec l’idée que ce sont les coupables les plus probables.

En mai 2012, une cyber-menace très similaire a été découverte, surnommée Flame ou Flamer. Comme Regin, Flame a été conçu pour espionner des ordinateurs bien définis (plutôt que de les saboter, au contraire d’un autre infâme malware appelé Stuxnet). Comme Regin, Flame a été retrouvé sur les ordinateurs dans les États du Moyen-Orient. Comme Regin, Flame a été conçu en utilisant une conception modulaire sophistiquée et flexible. Ces deux virus font un usage avancé de la cryptographie, ce qui leur a évité toute détection pendant des années.

Lorsque j’ai parlé de Flame en 2012, ma conclusion avait été qu’il était probablement une création de la National Security Agency (NSA) des États-Unis, avec les Israéliens comme partenaires. Ces derniers sont également susceptibles de l’avoir exploité.

Les Israéliens et la NSA ont également travaillé ensemble sur Stuxnet, la cyber-arme qui a saboté physiquement une installation iranienne de gestion d’énergie nucléaire en 2008 et 2009. Comme je l’ai expliqué dans mon analyse à l’époque, Flame et Stuxnet, bien que très différents à bien des égards, partagent un code identique dans certaines parties clés. Il semble probable que les deux malware faisaient partie de la même vague de guerre cybernétique autorisée par le George W. Bush puis l’administration Obama.

Depuis lors, le dénonciateur de la NSA, Edward Snowden, a confirmé que Stuxnet a été co-développé par la NSA et Israël. Il semble plus que probable que Flame ait également été créé par les États-Unis et Israël, et les similitudes entre Flame et Regin suggèrent que cette nouvelle menace cybernétique a également été créée par les deux alliés, en particulier lorsque l’on considère ses objectifs.

Le cabinet russe de cybersécurité Kasperskey, explique dans son analyse de Regin que les principales victimes étaient « les opérateurs de télécommunications, les gouvernements, les institutions financières, les organismes de recherche, les organismes politiques au niveau international et les individus impliqués dans la recherche avancée en mathématique et cryptographie. » Ainsi, plutôt que le type de surveillance de masse mis en œuvre par la NSA (qui comme nous le savons maintenant, grâce à Snowden, pompe à peu près tout ce qui circule sur l’Internet), Regin fait un ciblage plus précis, plus fin. Sa conception modulaire fait que ses capacités peuvent être élargies facilement et définies très précisément selon le type de cible.

Quelque chose qui semble nouveau avec Regin est la façon dont il cible aussi les réseaux de téléphonie mobile. Selon Kaspersky : « Un module Regin particulier est capable de surveiller des station de base GSM, de collecter des données à l’intérieur des cellules GSM et à travers l’infrastructure du réseau. »

Il est trop tôt pour dire qui est exactement derrière cette nouvelle cyber-menace, mais il est possible que Regin a été utilisé partiellement comme un remplaçant de Flame. Lorsque ce dernier a été exposé au grand jour par Kaspersky en 2012, ses logiciels d’anti-virus ont intégré un arrêt d’urgence du malware. Regin pourrait alors avoir été utilisé par le même agresseur comme un outil de remplacement.

La complexité de Regin explique pourquoi il a fallu des années aux entreprises de cyber-sécurité pour réussir à comprendre ce qu’ils avaient entre les mains. C’est pourquoi rien n’a été révélé au monde jusqu’à ce week-end dernier, malgré le fait que ce virus était soumis à l’étude depuis 2008, voire plus tôt.

En outre, même si Regin va maintenant commencer à être ciblé par les logiciels anti-virus, toute la force de la menace n’a pas encore été découverte. Symantec, pour sa part, estime que « de nombreux composants de Regin restent à découvrir, et des fonctionnalités et versions supplémentaires peuvent exister. »

Voir aussi, sur E&R :

Sur les services secrets israéliens, chez Kontre Kulture :

 



Article ancien.
Les commentaires sont désactivés



Alerter

8 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

  • #1050925

    Deux ans pour détecter Regin c’est deux ans de trop.
    Dès qu’un bout de code dont on ne comprend pas l’utilité est détecté sur une machine, il est évident que c’est un virus à éliminer et à détecter.

    La NSA a sans doute demander à Symantec de garder cette information sous le coude, le temps qu’ils changent de virus. A l’heure actuelle, Regin n’est sans doute plus utilisé et il est remplacé par un autre.

    Les sociétés d’antivirus connues sont toutes à la solde du NOM, même les russes. Il suffit de connaitre par qui elles ont été créées. Ne comptez pas sur elles pour vous protéger contre le NOM. Contre le petit banditisme peut être ?

    De toute manière l’OS Microsoft Windows est un virus à lui tout seul. Pourtant l’armée française continue de l’utiliser. Les banques continuent de l’utiliser ....

    La sécurité pour ces entreprises ne consiste qu’à se protéger de leurs employés honnêtes. Ils gardent donc Windows et surveillent l’internet et le courriel de leurs employés. Que leurs ordinateurs soient pourris de virus de surveillance ils s’en foutent, ils ont tous les mêmes maitres (actionnaires).

     

    • #1052022

      Symantec n’est pas une entreprise qui travaille pour le bien de l’humanité mais bien pour faire du profit, suffit de l’infiltrer pour empêcher les "découvertes". D’ailleurs ça serait pas non plus étonnant qu’ils en fabriquent des virus eux même pour faire peur, s’en faire un monopole et justifier toujours plus d’antivirus.

      Une solution toujours mieux que tout virer Windows et OSx : ubuntu-fr.org !


  • #1050960
    le 06/12/2014 par l’oracle a dit...
    Israël est-il à l’origine du virus "Regin" ?

    Je pense que non ! le propre d’un virus, surtout émanant d’un service d’état, est d’être invisible- pour pouvoir passer inaperçu, justement...
    De plus, si l’Empire contrôle les grands médias, le secteur financier, il est fort à parier qu’il détienne également la haute main sur les services informatiques, non ? sujet sans intérêt- sinon, pour faire accroire à une pression constante de l’Empire sur l’Iran....alors que, dans le domaine de l’espionnage, la discretion est de mise. A quoi bon ameuter la terre entière ?
    je ne sais pas pour vous, mais je commence à douter de plus en plus de tout cette histoire de l’Iran, ennemi de l’Empire...


  • #1051066
    le 06/12/2014 par Camille Rostand
    Israël est-il à l’origine du virus "Regin" ?

    Mouais, il me semble que c’est faire grande pub pour quelque chose faisant à peu près les mêmes choses selon l’article que le fameux Back Orifice datant de 1998 et avec lequel on s’amusait entre amis pour prendre mutuellement et à distance le contrôle de l’ordinateur de l’autre.

    http://fr.wikipedia.org/wiki/Back_O...

    Donc je m’étonne que Symantec fasse comme si c’était inédit.


  • #1051240

    Merde, moi qui croyais naïvement que c’était les entreprises fabriquant les anti-virus qui créaient les virus....


  • #1051289
    le 06/12/2014 par Erich Cooper
    Israël est-il à l’origine du virus "Regin" ?

    C’est Ulcan Regin qui me fait ramer le samedi ? Je vous rappelles que je ne suis pas payé, c’est l’inverse je paye quand même pour la ShoahBusiness ! Mais ce n’est pas grave !


  • #1052295

    Israel est déjà un virus !


  • Tant que les peuples ne comprendront pas qu’il faut bannir Windows (ou Mac) pour passer à Linux...