Kaspersky dresse le portrait d’un groupe de hackers baptisé Equation, un groupe tout désigne comme étant la NSA.
C’est ce lundi 16 février que l’entreprise de sécurité informatique Kaspersky a publié un rapport au sujet d’un groupe de hackers de haut vol baptisé Equation. Kaspersky attribue à Equation la paternité de certains des logiciels malveillants les plus puissants jamais découverts.
Bien que la NSA ne soit jamais explicitement citée dans ce rapport, tout semble désigner l’agence de renseignement américaine.
Pour commencer, Kaspersky fait certains rapprochements avec Flame et Stuxnet, deux logiciels malveillants qui sont l’œuvre de la NSA.
Plus intéressant encore, des failles utilisées par Equation pour son logiciel Fanny ont été réutilisées deux ans plus tard dans Stuxnet, cela qui laisse suggérer une certaine descendance.
Autre preuve accablante, certaines capacités de Fanny correspondent exactement à des capacités explicitement évoquées dans les documents exfiltrés par Edward Snowden.
Autre point troublant, les cibles sont principalement l’Iran, la Russie, le Pakistan et l’Afghanistan, ce qui contribue à pointer du doigt les États-Unis, d’autant plus que les cibles choisies d’une manière « chirurgicale » opèrent dans des domaines sensibles telles que la recherche nucléaire, l’aérospatiale, les médias ou encore les théologiens.
Le rapport de Kaspersky liste plusieurs vulnérabilités dites zero day, c’est-à-dire des failles découvertes avant tout le monde et qui peuvent être exploitées sans risque jusqu’à leur découverte. Ces failles rares sont quelque part le témoin d’une grande sophistication et d’une extrême compétence. « Plus nous enquêtons, plus nous comprenons à quel point nous en savons peu », avoue l’entreprise de sécurité.
En sachant tout cela, il est vrai que de nombreux points désignent la NSA comme étant le groupe de hacker de haut vol découvert par Kaspersky. Qu’en pensez-vous ?