Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

Les États-Unis et la Grande-Bretagne seraient derrière l’utilisation du logiciel malveillant Regin

Un an et demi après l’éclatement du scandale Prism et de l’affaire Snowden, les Etats-Unis pourraient-ils, encore une fois, être épinglés par la révélation du logiciel de cyberespionnage de masse Regin ?

C’est ce que croit savoir le média spécialisé The Intercept, deux jours après la découverte de l’existence de ce "malware" par la société américaine de sécurité informatique Symantec, le 23 novembre.

D’après des sources industrielles et des analyses techniques conduites par The Intercept, "le logiciel malveillant connu sous le nom de Regin est la technologie soupçonnée être derrière les cyberattaques sophistiquées conduites par les services de renseignement américain et britannique sur les systèmes informatiques de l’Union européenne et sur ceux de Belgacom, l’entreprise nationale belge de télécommunications".

Le média, qui sert de support aux révélations de l’ex-agent de la NSA Edward Snowden depuis le printemps 2013, se base sur l’avis de Ronald Prins, un expert de la sécurité informatique dont la société a été diligentée pour désinfecter les systèmes informatiques piratés de Belgacom.

Regin est "le logiciel malveillant le plus sophistiqué" auquel il ait jamais été confronté, a-t-il affirmé à The Intercept, qui révèle également que l’existence de ce malware avait déjà été évoquée dans plusieurs documents divulgués par Snowden.

Selon Symantec, "Regin a été utilisé dans le cadre de campagnes d’espionnage systématique envers des cibles internationales depuis au moins 2008". Il s’agit d’un virus "cheval de Troie" de type "backdoor" (porte dérobée), complexe, "dont la structure suppose des compétences techniques rarement vues".

Dix pays ont été visés par des infections, détaille Symantec, mais principalement la Russie (28 % des infections) et l’Arabie saoudite (24 %). La France ne semble pas concernée.

Près de la moitié des infections concerne des adresses appartenant à des fournisseurs de services Internet ou des entreprises de télécommunications, Symantec précisant que "les cibles de ces infections étaient les clients de ces sociétés plutôt que les sociétés elles-mêmes".

Voir aussi, sur E&R :

Protéger l’État contre le peuple et non contre les intrusions étrangères, à lire chez Kontre Kulture :

 






Alerter

2 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article