Le virus Regin : Le nouvel outil de cyberespionnage

« Dans le monde des virus informatiques, rares sont les exemples qui peuvent être réellement considérés comme révolutionnaires. Ce que nous avons là en fait partie. »

Voici la première déclaration présente sur le dernier rapport de l’entreprise de sécurité informatique Symantec, publié le dimanche 23 novembre, et dans lequel elle révèle avoir découvert un virus espion d’une énorme complexité. Ce dernier se nomme « Regin ».

Malware

Ce virus fait preuve d’une « compétence technique rarement vue » et « son développement a certainement duré des mois, sinon des années », insistent les experts de Symantec. D’après les chercheurs et les principaux concurrents de la firme, le développement d’un tel virus, avec toutes ses capacités et ses ressources, ne peut se faire qu’avec le financement et les moyens techniques dont dispose un Etat. Il s’agirait ni plus ni moins « d’un des principaux outils de cyberespionnage d’un Etat ».

Quelques jours après cette révélation, les services de renseignement américains et britanniques sont montrés du doigt. Selon certains sites spécialisés, le GCHQ (Government Communications Headquarters) et la NSA (National Security Agency) ont utilisé « Regin » pour espionner Belgacom, l’important opérateur téléphonique belge. Ils auraient aussi renouvelé l’expérience chez certains de ses clients, notamment plusieurs institutions européennes, des centres de recherches et même des compagnies aériennes.

4529415_3_e5c4_belgacom-aurait-ete-victime-de-regin-un_e23ef6bacbe18f6dea06cbb3940d09a3

Un responsable ? Des responsables…

Il est évident que pour le moment, les porte-parole du GCHQ et de la NSA se sont refusés à tout commentaire sur le sujet. Ce qui est clair, c’est que les pays qui sont capables de mener à bien une telle opération de renseignement électronique sont peu nombreux, surtout lorsqu’on se rend compte de l’extrême complexité de l’algorithme de « Regin ». Cependant, depuis la révélation de l’existence de  « Regin », plusieurs experts en sécurité se sont prononcés. Ronald Prins, membre de Fox-IT, a pu analyser une partie du virus et ne se cache pas quant à ses conclusions. Pour lui le GCHQ et la NSA sont clairement les responsables de cet outil. Selon lui, plusieurs des fonctionnalités présentes dans « Regin » correspondent à des programmes de la NSA révélés dans certains documents d’Edward Snowden et rappellent les virus « Flame » et « Stuxnet ».

Ces deux virus étaient d’origine étatique.

Pour quoi faire ?

Ce virus très complexe reste encore mystérieux, mais il aurait permis de récupérer certains mots de passe, de surveiller de près des réseaux informatiques ou encore de réaliser des captures d’écran à l’insu des utilisateurs. Les cibles prioritaires de « Regin » sont en Russie et en Arabie Saoudite.

237489A100000578-2847065-_Extraordinary_threat_The_world_s_most_sophisticated_cyber_spyin-10_1416826707051

Selon The Intercept, la création de ce virus remonterait à 2003. Une nouvelle version a refait surface en 2013, et celle-ci serait toujours active et même plus performante.

Sommes-nous sur le point d’assister à une nouvelle bataille diplomatique entre l’Europe et les USA ?


Ressources :

http://www.huffingtonpost.fr/2014/11/25/regin-virus-snowden-nsa-gchq-belgique-greenwald_n_6217356.html

http://www.europe1.fr/high-tech/regin-un-virus-aux-capacites-jamais-vues-2299651

http://www.sudouest.fr/2014/11/25/regin-est-il-le-virus-informatique-le-plus-dangereux-jamais-invente-1747660-4725.php

Leave a Reply

Your email address will not be published. Required fields are marked *