Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

Découverte d’un puissant logiciel d’espionnage

Le groupe informatique américain Symantec a annoncé dimanche en France avoir découvert un logiciel d’espionnage furtif, opérationnel depuis 2008. La complexité technique de ce cheval de Troie induit que sa création a au minimum été supervisée par les services de renseignement d’un État.

Ce logiciel malveillant baptisé Regin est un cheval de Troie extrêmement sophistiqué, permettant de surveiller les cibles choisies en toute discrétion.

« Les équipes de Symantec ont détecté des brèches de sécurité avérées dans dix pays, en premier lieu la Russie puis l’Arabie saoudite qui concentrent chacune environ un quart des infections », a expliqué à l’AFP Candid Wueest, un chercheur travaillant pour le spécialiste des logiciels informatiques. Les autres pays touchés par ordre d’importance sont le Mexique et l’Irlande suivis par l’Inde, l’Afghanistan, l’Iran, la Belgique, l’Autriche et le Pakistan.

Collecter des données

À l’inverse d’un autre logiciel malveillant, qui visait les centrifugeuses d’enrichissement de l’uranium en Iran, le but de Regin est de collecter différents types de données et non pas de saboter un système de contrôle industriel.

Sa complexité implique une phase de conception ayant duré plusieurs mois, voire plusieurs années, et qui a nécessité un investissement financier important. « Le temps et les ressources employés indiquent qu’une nation est responsable », assure Candid Wueest.

Opérations de longue durée

Les développeurs ont d’ailleurs déployé des efforts considérables pour rendre le virus le plus discret possible, lui permettant d’être utilisé dans des missions d’espionnage persistantes de très longue durée.

Identifié pour la première fois l’an passé par Symantec, Regin a d’abord été utilisé entre 2008 et 2011, date à laquelle il a brutalement été retiré.

Une nouvelle version a refait surface en 2013, et celle-ci est toujours active. Les cibles incluent des organisations gouvernementales, des entreprises et des instituts de recherche.

Regin est notamment capable de réaliser des captures d’écran, de prendre le contrôle d’une souris et de son curseur, de voler des mots de passe, de surveiller le trafic d’un réseau, et de récupérer des fichiers effacés.

Voir aussi, sur E&R :

Sur l’un des plus performants services de renseignement chez Kontre Kulture :

 






Alerter

22 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article

  • #1038225
    Le 24 novembre 2014 à 10:19 par Jean Valjean
    Découverte d’un puissant logiciel d’espionnage

    J’ai beaucoup aimé ce paragraphe :

    « À l’inverse d’un autre logiciel malveillant, qui visait les centrifugeuses d’enrichissement de l’uranium en Iran, le but de Regin est de collecter différents types de données et non pas de saboter un système de contrôle industriel. »

    qui est une autre façon de dire : « Israël est derrière tout ça, on le sait, mais on ne peut pas le dire trop fort. »

    Franchement, qui a des doutes ?

     

    Répondre à ce message

  • #1038239
    Le 24 novembre 2014 à 10:30 par Erich Cooper
    Découverte d’un puissant logiciel d’espionnage

    Pour espionner le bouffeur de chouquette, il suffit de tirer les rideaux...

     

    Répondre à ce message

  • #1038246
    Le 24 novembre 2014 à 10:37 par vir
    Découverte d’un puissant logiciel d’espionnage

    "captures d’écran, de prendre le contrôle d’une souris et de son curseur, de voler des mots de passe, de surveiller le trafic d’un réseau, et de récupérer des fichiers effacés."...

    "surveiller, contrôler, récupérer, capturer, voler"

    En fait, voilà qui décrit très exactement des agissements de gangsters et d’organisations criminelles en bandes très organisées. Ce qui est extrêmement préoccupant et déterminant c’est que l’expertise révèle que seul un ETAT peut avoir les ressources suffisantes pour monter de telles opérations. Un état voyou en l’occurrence, ou un appareil d’état sous le contrôle de ce genre d’individus...Il ne reste plus qu’a trouver d’où vient ce ’virus’...essayons de ’deviner’...

     

    Répondre à ce message

  • #1038269
    Le 24 novembre 2014 à 11:01 par Christian 4TT4LI
    Découverte d’un puissant logiciel d’espionnage

    Un état "démocratique" qui a du donné un petit coup de main dans l’affaire contre Monsieur Soral. Entre copains/coquins, les services rendus sont monnaie courante.

     

    Répondre à ce message

  • #1038328
    Le 24 novembre 2014 à 11:58 par karel
    Découverte d’un puissant logiciel d’espionnage

    Symantec... Attention aux sources, y’a rien à voir là. Les Norton, Symantec, ou même Kaspersky (Russes, eux) sont tous des menteurs. Les éditeurs qui font des profits avec des logiciels de sécurité ont tout intérêt à vendre leurs logiciels - et pour se démarquer des autres, ils sont les premiers à vouloir faire du bilan en développant eux mêmes leurs propres virus.

    Pourquoi ? Parce que comme par hasard, ils seront les premiers à y apporter une solution. Ben tiens, normal puisque c’est eux mêmes qui les ont codés !

    C’est peut être ce qui se fait de plus mafieux coté édition de logiciel.

    Les logiciels antivirus, c’est copinage à tout va (Faux positifs sur les cracks car accord avec des grosses boites, on fait passer des fichiers pour des virus quand ils n’en sont pas), et escroquerie sur escroquerie.

    Il n’est absolument pas nécessaire d’avoir un anti virus sur un ordinateur. Même sur Windows.

    Pour effectuer des modifications importantes, un ordinateur aura toujours besoin de l’accord de l’utilisateur, d’une manière ou d’une autre ! Il peut certes être camouflé en un autre choix, utiliser des failles, etc... Mais il est absolument IMPOSSIBLE qu’un ordinateur se fasse "pirater" tout seul, sans utilisateur derrière.

    Le seul anti virus valable, c’est un cerveau en état de marche, et quelques connaissances. Les anti virus sont dispensables, le pare feu est en revanche une nécessité.

     

    Répondre à ce message

    • #1038387
      Le Novembre 2014 à 13:00 par Alex
      Découverte d’un puissant logiciel d’espionnage

      mais on peut pas prendre le contrôle d un ordi via l adresse ip a distance ?

       
    • #1038425
      Le Novembre 2014 à 13:34 par Nicolas Tesla
      Découverte d’un puissant logiciel d’espionnage

      Il y a Avast, Malwarebyte (anti trojan) qui font du bon travail et qui sont gratuit ou pas cher, je déconseille quand même de fonctionner sans antivirus...

       
    • #1038459
      Le Novembre 2014 à 13:59 par léon
      Découverte d’un puissant logiciel d’espionnage

      Pour ceux qui savent ce qu’ils font, oui, pas besoin d’anti-virus... mais pour l’utilisateur moyen , qui télécharge et installe un peu tout et n’importe quoi .... qui coche toutes les cases sans regarder..erm ! erm !
      Ce qu’on appel "virus" aujourd’hui, c’est pas vraiment des virus non plus.

      Et puis on est jamais à l’abri d’une etourderie, même en faisant attention.
      Après il y a des antivirus gratuits, alors bon, pourquoi s’en priver ? Ca vaut ce que ca vaut, mais c’est mieux que rien.

      Et ca fait gagner du temps, en tout cas moi j’ai plus à désinstaller des faux anti-virus et programmes commerciaux bidons(publicités,moteur de recherche bidon) toutes les deux semaines sur les ordis de mes proches... (l’anti-virus bippe, et voilà...encore fois je pense pas que ce soit des "virus", plutôt des attrape-nigauds :)

       
    • #1038490
      Le Novembre 2014 à 14:23 par machintruc
      Découverte d’un puissant logiciel d’espionnage

      La source est symantec (leur annonce est sur cette page en anglais).



      [...] ils sont les premiers à vouloir faire du bilan en développant eux mêmes leurs propres virus.



      C’est vrai que les éditeurs d’anti-virus jouent les pompier-pyromanes pour faire peur aux chalants et leurs montrer qu’ils sont forts pour détecter les virus, malwares, etc...



      Il n’est absolument pas nécessaire d’avoir un anti virus sur un ordinateur. Même sur Windows.



      La plupart des éditeurs collabore avec les gouvernements : le Trojan le plus évident qu’ait un PC ayant un anti-virus, c’est l’anti-virus lui-même ! D’ailleurs, dans leurs logiciels, ils proposent tous une fonction de remonté de statistiques "anonymes" (et si tu ne coches pas la case, rien de rien ne sera remonté ! Mais bien sûr qu’il faut les croire !).

      Mais malgré ça, je pense qu’un anti-virus est nécéssaire pour Windows, surtout pour les gens qui ne sont pas connaisseurs. Par exemple, il suffit que quelqu’un branche son cable réseau sur le port "bridge" (le jaune) de sa freebox au lieu d’un des 4 ports du switch (protégés par le routeur) pour que son PC se retrouve exposée à toutes sortes de vers. Et là, croyez-moi, le PC se fera bien "pirater tout seul".

      De toutes les manières, si quelqu’un se soucie de sa sécurité en ligne et de sa vie privée, il viendra vite à la conclusion qu’il ne faut pas utiliser de logiciels fermés, "copyrightés" et dont les éditeurs sont culs et chemises avec les services de renseignement et les éditeurs de logiciels de sécurité. Il se dirigera naturellement vers du libre. Comme je dis toujours : Linux pour l’OS, GNU pour le reste :o)

      Pour les autres (sur Windows et ayant un anti-virus), ils seront peut-être en mode "open-bar" pour les gouvernements, mais au moins leurs PC auront beaucoup moins de chances de devenir des relais pour DDOS ou de se faire voler leurs fichiers, mots de passe, numéro de CB, etc...

      PS : J’ai conscience que la concusion paraît un peu consensuelle avec les éditeurs d’anti-virus, mais je n’ai pas d’actions de ces entreprises (et même, aucune action du tout...), et je suis Linuxien.

       
    • #1038520
      Le Novembre 2014 à 14:52 par MaxC
      Découverte d’un puissant logiciel d’espionnage

      Tu m’enlèves les mots de la bouche.

      On peut même faire un parallèle avec l’industrie pharmaceutique et les vaccins. La vaccination contre la grippe par exemple, préconisée à grand renfort de marketing pour les personnes âgées est du même acabit.

      De plus, un antivirus est généralement un frein en terme de performance des machines. On se rappelle de la structure technique des logiciels de Norton il y a quelques années où la désinstallation complète devient un enfer tellement les services occupent toutes les strates de nos machines.

      Ça me fait donc doucement rigoler d’entendre que Symantec "aurait trouvé" un nouveau virus vicelard de ce genre. D’autant que toutes ces sociétés sont largement infiltrés et collaborent probablement avec des services dont ils ne s’aventureraient pas à en dévoiler les secrets.

       
    • #1038532
      Le Novembre 2014 à 15:06 par Jacko
      Découverte d’un puissant logiciel d’espionnage

      @Alex :

      Le péquin moyen ne pourra pas prendre contrôle à distance de ton ordinateur, ou de n’importe quel serveur (même avec ton ip). Cependant, si tu es un peu dans le "milieu", tu disposeras d’outils te permettant de le faire, de (très) multiples façons différentes.

      Ce qu’on appelle les "0day", de nos jours — un "0day" est un programme permettant d’exploiter des failles de sécurités informatiques dans d’autres logiciels/serveurs/etc. qui n’ont pas encore été publiées, et non accessibles au public — coûtent plusieurs dizaines de milliers de $, voire plusieurs centaines de milliers de $.

      3 types de personnes (en gros) possèdent des exploits 0day. 1/ Les Etats en disposent, par CENTAINES, car ils ont les moyens de les acheter, ou de recruter leurs auteurs (c’est très commun, la NSA recrute des tonnes de hackers) mais surtout car ils ont des équipes qui consacrent leur temps et leurs cerveaux à trouver des nouvelles failles (dans ton windows, par exemple) et à développer des moyens de les exploiter. 2/ Les hackers indépendants en disposent (souvent ce sont eux qui les vendent aux Etats, quand ils ne se font pas directement recruter). Les hackers les plus à la pointe, qu’ils travaillent dans le milieu de la sécurité informatique, ou qu’ils soient juste des ptits génies indépendants, disposent de moyens de pénétrer à peu près n’importe quel serveur/ordinateur pas trop sensibles dans le monde. 3/ Diverses mafias, car il existe un marché noir de 0day. (Cf. par exemple la nouvelle boite de Kevin Mitnick, ancien hacker de légende de la fin des années 90, qui se propose d’acheter et de vendre des exploits 0day très critiques pour plusieurs centaines de k$, ou par exemple certains sites comme exploitdb etc. qui proposent de vendre des 0day contre quelques dizaines de k$, ou encore quelques forums underground sur le deepweb où entre recruter un tueur à gage et acheter quelques grammes d’héro, tu pourras te procurer des exploits 0day très performants au prix coutant).

      Bref pour conclure, et répondre directement à ta question : oui, certaines personnes peuvent, à l’aide de ton IP, prendre le contrôle de ton ordinateur de A à Z sans que tu t’apperçoives de RIEN (même avec le dernier antivirus/firewall/sketuveux), mais ce n’est pas donné à tout le monde.

       
    • #1038549
      Le Novembre 2014 à 15:26 par karel
      Découverte d’un puissant logiciel d’espionnage

      Moi je le recommande après s’être formé.

      Et je ne recommande pas non plus Avast. Malwarebyte’s anti malware n’est pas un antivirus. A la rigueur, MSE n’est pas trop mal, et il y a moyen de prendre la main dessus, pour contrer les faux positifs ou l’empêcher de devenir envahissant. Si Microsoft n’est pas réputé, MSE est en attendant gratuit et si le système trinque à cause d’un virus, c’est leur OS payant qui en prend un coup ... et pas besoin de racheter une license pour réinstaller windows, donc ils ont tout intérêt à en faire un bon.

      Pour ne pas attraper de virus, pas de secrets : ne pas installer/télécharger n’importe quoi, ne pas accepter toutes les conditions d’utilisations/cocher tout ce qui passe, ne pas croire les premières conneries que l’on croise, ne pas cliquer sur les pubs... Savoir que non, une vidéo ne peut pas être au format .exe, pour la plupart des gens, ça serait bien.

      @Alex :
      Non. Une adresse, c’est une adresse, ça sert à localiser ou attribuer une identité tout au plus. Une IP, ça se change, ça se camoufle, et puis même si j’avais ton IP, je verrais pas trop quoi faire avec... Tu sais, presque tous les sites ont la tienne, ça leur permet de garder ta session ouverte ou de pas te redemander tes identifiants à chaque nouvelle page ou action, littéralement.

      Tu peux passer par un proxy, et là, l’IP qui apparaîtra sera l’IP du serveur par lequel tu passes, qui pourrait être n’importe où dans le monde... Je peux même te donner la mienne, ça ne changerait rien.

      En soit, si je veux ton IP, en l’état, je n’ai qu’à récupérer la variable qui la contient sur une page que tu aurais visité.

      Grosso modo, la plupart de ce qu’on qualifiera de piratage de nos jours, c’est de la securité web (Par opposition à securité en local, sur ton PC)... personne n’a besoin de tes infos, de mettre des virus sur ta machine ou quoi que ça soit, mais plutot de s’en prendre directement au site qui contient tes données. Il suffirait que celui ci soit mal codé, et quelqu’un pourrait, admettons, intégrer du code javascript dans son pseudonyme... et le site, à chaque fois qu’il doit afficher un de ses commentaires, enverrait ce script, qui pourrait, admettons, récuperer le contenu de tes cookies (donc mot de passe par exemple). Ça c’est basique et courant, la plupart le corrigent de base et les framerworks n’ont pas ce problème, mais ça peut aller plus loin. De nos jour, le problème c’est surtout les sites sur lesquels tu vas, pas ton PC.

       
    • #1038805
      Le Novembre 2014 à 18:39 par lautre
      Découverte d’un puissant logiciel d’espionnage

      Il est vrai que les societés de sécurité informatique créent eux meme leurs propre virus pour y apporter une solution commerciale mais ça ne constitue qu’une petite partie de l’ensemble des programmes mal veillant qui apparaissent chaque jour et ce n’est pas le seul moyen pour pirater ou nuire un ordinateur, certaines méthodes permette d’exploiter des vulnérabilités soit dans un logiciel ou dans un service du système d’exploitation que vous utilisez tous les jours et même les utilisateurs les plus avertis ne peuvent pas faire face a ce genre d’attaque, donc ils très clair que pour une agence de renseignement, pirater cotre ordinateur est un jeu d’enfant. Moi ce qui m’inquiète ce sont les chevaux de troie déployés par des opérateurs privée comme Microsoft, votre fournisseur d’accès internet... et tout récemment début 2014 "Computrace" un cheval de troie impossible détecter découvert par les les experts de Kaspersky sur des dizaines de leurs propre PC qui l’ont présenté a la blackHat conference, ce programme installé nativement dans le BIOS par le constructeur avec persistance et sans aucun cryptage ce qui fait que n’importe qui peut l’exploiter et il est présent sur quasiment tout les PC récents, aucune solution n’a été apporté pour le moment, tout les constructeurs ont garder le silence sauf Toshiba qui a avouer avoir connaissance de ce programme qui selon eux est un programme prévu pour la maintenance a distance et l’anti-vol sans apporter de détailles, je ne sais pas si des agences comme la nsa sont de mèche, mais en tout cas je trouve très étrange que ce programme n’utilise pas de cryptage.

       
    • #1039299
      Le Novembre 2014 à 00:10 par MaxC
      Découverte d’un puissant logiciel d’espionnage

      ce programme installé nativement dans le BIOS par le constructeur avec persistance et sans aucun cryptage ce qui fait que n’importe qui peut l’exploiter

      Même si tu as locké ton BIOS avec un mot de passe robuste ? Perso, en démarrant mon PC j’ai d’abord à passer le BIOS avant de passer le log admin avec là aussi un autre mot de passe robuste.

       
  • #1038355
    Le 24 novembre 2014 à 12:28 par Flying Zone
    Découverte d’un puissant logiciel d’espionnage

    Symantec ??? c’est l’hopital qui se fou de la charité, ils sont les premiers à nous espionner via leur super antivirus nommé Norton directement intallé dans windows .... une version d’essai presque impossible à désinstaller sans un programme anti-spy antimalware alors là j’suis mort de rire .... sachan,t que symantec fourni son anti virus à au bas mot 50% du particuliers et 50% des sociétés :-)

     

    Répondre à ce message

    • #1038553
      Le Novembre 2014 à 15:28 par karel
      Découverte d’un puissant logiciel d’espionnage

      Norton n’est pas installé de base dans Windows, par contre il peut s’agir d’une des nombreuses saletés installées de base sur un ordinateur pré installé. Je recommande d’installer son ordinateur soit même pour éviter ce genre de mauvaises surprises.

       
  • #1038382
    Le 24 novembre 2014 à 12:56 par fred
    Découverte d’un puissant logiciel d’espionnage

    La mafia communique par petits bouts de papiers interposés ...

    Il doit y avoir une raison pour çà ?

    Quiconque partage une information prends le risque que cette info soit divilgué ou/et arrive à la mauvaise personne ... !

    une fois que l’on est d’accord avec ce principe , alors on sait ,normalement , à quoi s’en tenir !

     

    Répondre à ce message

  • #1038455
    Le 24 novembre 2014 à 13:57 par ami des betes
    Découverte d’un puissant logiciel d’espionnage

    On finira par revenir au pigeon voyageur - c’est peut-être déjà fait !

     

    Répondre à ce message

  • #1039601
    Le 25 novembre 2014 à 11:34 par hunter
    Découverte d’un puissant logiciel d’espionnage

    Salut à tous,

    Etonnant, si on lit "regin" à l’envers, on trouve "niger" : serait-ce un coup des africains en fait ?

     ;-)

    Adishatz

    H /

     

    Répondre à ce message