Project Sauron : le logiciel espion qui se cachait depuis 5 ans

Deux sociétés, bien connues dans le domaine de la sécurité informatique, viennent de révéler la présence d’un malware qui espionnait, entre autres, des organisations gouvernementales depuis 5 ans.

Symantec et Kaspersky, deux sociétés qui évoluent dans le domaine de la sécurité informatique, viennent de révéler la découverte d’un logiciel espion très sophistiqué qui se cachait depuis 5 ans. Ils en ont retrouvé la trace dans différents pays, dans des réseaux d’organisations gouvernementales, mais pas seulement.

Sauron : le logiciel espion épiait des gouvernements depuis 5 ans

Des sociétés expertes en sécurité informatique ont pu mettre la main sur un malware particulièrement sophistiqué qui espionnait depuis 5 ans des institutions gouvernementales, scientifiques, militaires, de télécommunications et autres. Au mois de septembre de l’année dernière c’est Kaspersky Lab qui détecte ce logiciel espion dans une organisation gouvernementale puis dans différentes institutions, en Iran, en Russie et au Rwanda.

Symantec, une autre entreprise également du domaine de la sécurité informatique, avait également détecté la présence de ce malware dans une ambassade en Belgique ainsi que dans le réseau d’une compagnie aérienne en Chine. Kaspersky a choisi de baptiser ce logiciel malveillant « Project Sauron » ou simplement « Sauron », car des références à cette œil maléfique qui voit tout dans le roman de J.R.R. Tolkien, « Le Seigneur des Anneaux », ont été retrouvées dans son code.

« Ce n’est que le sommet de l’Iceberg »

Plusieurs pays auraient donc été victimes de Sauron, comme la Belgique, la Suède, la Russie, le Rwanda, la Chine ou encore l’Iran « Mais nous sommes certains que ce n’est que le sommet de l’iceberg » indiquait Kaspersky dans son rapport publié il y a quelques jours.

Ce logiciel malveillant est très complexe et c’est pour cela qu’il était passé inaperçu depuis 2011. Il se cache dans des fichiers en apparence banals. En outre, les auteurs ont conçu un malware au fonctionnement différent des autres, en variant sa structure selon sa cible. « Les pirates ont clairement compris que nous, les chercheurs en sécurité informatique, sommes toujours à la recherche de comportements répétitifs. Supprimez-les et l’opération sera bien plus difficile à découvrir » explique la société experte en sécurité informatique.

Une fois que le malware infecte l’ordinateur, il peut voler des mots de passe et des informations, connaître ce qui est tapé au clavier pour découvrir des mots de passe, créer des portes dérobées ou encore voler des clés de chiffrement. D’où vient Sauron ? Les deux sociétés ne peuvent répondre à cette question mais selon leurs analyses : « Le coût, la complexité, la persistance et l’objectif de l’opération, à savoir voler des données confidentielles et secrètes d’institutions publiques sensibles, suggère l’implication ou le soutien d’un Etat ».