Difficile d'admettre avoir fait l'objet d'un espionnage informatique lorsque l'on est l'un des principaux acteurs du domaine de la sécurité, et pourtant Kaspesky a annoncé avoir découvert un logiciel espion très sophistiqué sur son réseau.

Kaspersky 2014 La firme évoque un logiciel furtif qui génère très peu de trafic réseau afin de rester sous les radars et alarmes, il se déplace d'un poste à l'autre pour contaminer tout un réseau au fil d'un travail de longue haleine sans laisser aucune trace sur les postes qu'il quitte.

Kaspersky précise " Il ne créé aucun fichier sur le disque, il ne modifie pas la base de registre. La particularité de ce malware est qu'il ne s'exécute qu'en mémoire, c'est une attaque quasiment indétectable."

Une fois le malware repéré, Kaspersky l'a analysé et a entrepris de le pister sur le Web. C'est là que le logiciel affiche sa complexité. Pour s'infiltrer dans les réseaux, le logiciel s'est appuyé sur trois failles 0day ( que Microsoft a corrigé entre temps). Le logiciel en lui même est complet et dispose d'une centaine de plugins différents centralisés sur la récolte des données réseau, le vol de mots de passe, le contrôle à distance, la recherche de fichiers...

Kaspesky indique ainsi que " Ce malware a pu coûter une dizaine de millions de dollars et mobiliser une équipe d'ingénieurs pour son développement ainsi que son support." En bref, il ne s'agit pas d'un logiciel créé par un groupe de hacker, mais d'un outil d'espionnage financé par un État.

Le code source du logiciel reprend partiellement celui de Duqu, un logiciel espion connu depuis 2011 et cousin du populaire Stuxnet. Cette découverte a alors une implication : selon Kaspersky, cette nouvelle version de Duqu n'a pas pu être réalisée sans le concours des créateurs du tout premier malware.

Actuellement, Kaspersky n'a pas communiqué quelles données ont été ciblées par ce Duqu 2.0 sur ses infrastructures. Selon le Wall Street Journal, le logiciel serait l'oeuvre du gouvernement Istaélien tout comme son prédécesseur.

Kaspersky a repéré d'autres attaques de ce logiciel espion sur trois hôtels de luxe en Suisse qui ont accueilli des négociations "P5+1" abordant le thème du nucléaire Iranien, un sujet sensible pour Israël. Mais d'autres attaques ont été repérées tant en occident qu'en Asie ou au Moyen-Orient.

La firme regrette de voir les gouvernements se lancer dans cette course au cyberespionnage, principalement parce que ces logiciels évolués finissent par retomber entre les mains des cybercriminels.