Qui est à l’origine du logiciel malveillant Sauron qui espionne les États ?

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI
Qui se cache derrière Sauron, un logiciel malveillant qui espionne les gouvernements dans le monde ?

Sauron est un logiciel malveillant Sauron qui espionne les États (gouvernement, armée, chercheurs…). Un État non identifié aurait soutenu son développement.

Qui est derrière le logiciel espion connu sous le nom de Sauron, qui espionne les gouvernements du monde entier ?
Qui se cache derrière Sauron, un logiciel malveillant qui espionne les gouvernements dans le monde ?

Les entreprises spécialistes de cybersécurité Symantec et Kaspersky ont annoncé la découverte d’un logiciel malveillant de haut niveau qui espionne les États depuis cinq ans. Selon eux, une trentaine d’organisations gouvernementales, scientifiques et militaires sont ces victimes. « Ce n’est que le sommet de l’iceberg », confie un des employés de Kaspersky.

A priori, ce logiciel malveillant d’ampleur international a ciblé des organismes en Belgique, en Russie, en Iran, en Chine, au Rwanda…

Sauron, un logiciel malveillant comme aucun autre

Si Sauron, c’est le nom de ce logiciel malveillant, a pu sévir depuis tant d’années, c’est parce qu’il n’est comme aucun autre logiciel. Conçu pour se fondre dans la masse comme s’il était un fichier sain, la structure de ce malware est totalement différente de celle des virus et malwares habituels. Cela explique pourquoi il est passé sous le radar de tout le monde.

« Sauron ne s’appuie sur aucun modèle précédent et personnalise son infrastructure. Cette approche permet au malware d’espionner sur le long terme […] Les pirates ont clairement compris que les chercheurs en sécurité informatique sont toujours à la recherche de comportements répétitifs. Supprimez ces derniers et l’opération sera bien plus difficile à découvrir », explique Kaspersky. De plus, Sauron est « unique » avec une version spécifique conçue pour chaque organisme ciblé.

Les amateurs du Seigneur des Anneaux auront certainement fait le rapprochement avec l’œil omniscient de la trilogie de J.R.R. Tolkien. En fait, si les chercheurs ont appelé ce logiciel malveillant Sauron, c’est parce que le terme est mentionné à plusieurs reprises dans son code source.

Symantec et Kaspersky s’accordent à penser que le groupe de hackers dénommé Strider à l’origine de Sauron. Ils s’accordent aussi à dire qu’un État est certainement derrière le projet en raison de la complexité de la structure du logiciel, mais aussi les cibles visées. « Voler des données secrètes au sein d’organisations à risques suggère l’implication ou le soutien d’un État », confient les experts, sans pointer du doigt aucun gouvernement.

Dès lors, qui est à l’origine du logiciel malveillant Sauron ? Avez-vous un avis sur la question ?

1 commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile