Des hackers russes espionnent l’OTAN grâce à une faille Windows depuis 2009

Une faille Windows a permis à une bande de pirates russe d'espionner certains gouvernements pendant plusieurs années sans être démasqués.

C’est la société iSight Partners qui met en lumière cette vaste campagne d’espionnage. Un document diffusé par la société ce 14 octobre dévoile qu’ une bande de hackers russes auraient exploité une faille afin d’espionner des services sensibles de l’OTAN et de certains gouvernements européens. Les pirates n’auraient pas profité de cette dernière pour un coup ponctuel, mais cela ferait plusieurs années qu’ils s’infiltrent régulièrement dans les réseaux des organisations concernées.

Les hackers ont exploité une faille baptisée « ver des sables » (en référence à l’univers de Dune) pour pénétrer dans les systèmes informatiques ciblés. Une vulnérabilité qui serait commune à tous les systèmes d’exploitation Windows (hormis Windows XP).

Microsoft prévenu de la faille

Microsoft a très rapidement été mis au courant de la faille et va proposer un correctif. Quand on sait que 90 % des ordinateurs tournent sur Windows dans le monde, cette affaire a de quoi être inquiétante.

La bande de hackers russes exploiterait cette faille depuis 2009, mais les choses se seraient accélérées depuis le début de la crise ukrainienne. Hormis des branches de l’OTAN et certains gouvernements européens, ces derniers auraient pénétré des entreprises œuvrant dans les secteurs de l’énergie et des télécommunications (et notamment une entreprise française). Des instituts universitaires américains auraient également été ciblés.

Aucun nom de victime n’est dévoilé dans ce rapport diffusé par iSight. Une autre entreprise, F-Secure, avait déjà décelé certains éléments d’une campagne de piratage le mois dernier sans pour autant en identifier l’ampleur. Les regards se tournent désormais vers la réaction du gouvernement russe afin de voir comment se dernier se dédouanera de toute relation avec cette bande de hackers…