Projet Sauron, le logiciel qui espionne gouvernements et États depuis cinq ans

11 août 2016 à 17h35 dans Informatique

Kaspersky l'appelle "Projet Sauron", car ses lignes de code font référence à l’antagoniste ultime de la saga Le Seigneur des Anneaux. La société Symantec l'a quant à elle baptisé "Remsec". Lui, c'est le logiciel espion découvert par les deux spécialistes en sécurité informatique. Les deux entreprises ont publié chacune un communiqué faisant état de ce logiciel malveillant introduit dans les systèmes d'au moins une trentaine d'institutions de plusieurs pays à travers le monde, et ce depuis 5 ans.

Une malveillance sophistiquée... découverte grâce au hasard

Si l'on en croit Kaspersky, il ne s'agit pas d'une découverte mineure : "nous sommes certains que ce n’est que le sommet de l’iceberg". Parmi les pays dont les systèmes (militaires, financiers, gouvernementaux...) ont été infectés figurent pour le moment la Russie, la Chine, la Belgique, l'Iran mais aussi le Rwanda ou encore la Suède.

C'est en septembre 2015 qu'a été détecté pour la première fois ce logiciel espion, dans "un réseau appartenant à une institution publique", cette dernière s'étant inquiétée d'un niveau de trafic inhabituel. Son mode de fonctionnement ? Grâce à une porte dérobée installée au sein des systèmes cibles, le malware permet de récupérer des clés de chiffrement, des fichiers sensibles, des mots de passe et d’avoir l’œil sur toute l’activité réalisée sur les systèmes infectés.

Il est également équipé d’un module de persistance qui lui permet d’outrepasser les systèmes de sécurité des organisations attaquées : dès qu’un utilisateur ou un administrateur se connecte ou change son mot de passe, le malware réussit à récolter les informations adéquates sous la forme d’un banal fichier texte.

sauron

Comment Projet Sauron a-t-il pu passer inaperçu pendant autant d'années ? En réalité, il a été conçu pour se fondre dans la masse et passer pour un fichier sain. Sa structure est différente par rapport aux virus du même type et une version unique aurait été conçue pour chaque organisme ciblé. Selon Kaspersky, "Sauron ne s'appuie sur aucun modèle précédent et personnalise son infrastructure. Cette approche permet au malware d'espionner au long terme".

sauron gif

Un État impliqué... mais lequel ?

Il est peu probable qu'un pirate installé tranquillement dans sa cave soit à l'origine de Projet Sauron. La société russe note que l’acteur "expérimenté" derrière cette plateforme de cyber-espionnage a déployé des "efforts considérables" dans l’apprentissage des techniques d’autres acteurs dans le milieu du piratage et du malware, tout en les améliorant.

Tous ces éléments pointent dans une seule et même direction : "Le coût, la complexité, la persistance et l’objectif de l’opération, à savoir voler des données confidentielles et secrètes d’institutions publiques sensibles, suggèrent l’implication ou le soutien d’un État", assure ainsi Kaspersky.

Il est toutefois difficile de pointer du doigt un État en particulier, sachant qu'il y en a plus d'un qui sont susceptibles d'être intéressés par des données sensibles russes ou iraniennes. Le problème paraît "insoluble" au regard des multiples écrans de fumée laissés derrière lui.

Suivez-nous aussi sur :

Google Actualités

Rédigé par Clément Bartholomé

Articles de Clément Bartholomé

Source(s) : BBC News Symantec Kaspersky

Sujets chauds

Cyril Hanouna : son programme à la présidentielle dévoilé, les internautes choqués

Dragon Ball : Goku avait une botte secrète pour vaincre Cell, et ce n'était pas Gohan

Les Chevaliers du Zodiaque : 6 éléments du manga que l'anime aurait dû conserver

Seigneur des Anneaux, Game of Thrones : Jaime VS Aragorn, G.R.R. Martin élit le gagnant

Marvel/DC : les 10 pires costumes de nos super-héros préférés

One Piece, Naruto : mauvaise nouvelle pour les lecteurs de manga français

Sujets pouvant vous intéresser

PornHub : attention, un malware va tenter de pénétrer votre ordinateur !

Désinstallez ces 24 applications Android infestées par le malware Joker !

Plusieurs centaines de joueurs se font voler leurs données après l'achat d'un logiciel de triche

Exobot : un malware qui s'attaque à vos comptes bancaires

Android : un malware pirate vos comptes Facebook et Google

Un logiciel malware chinois infecte 250 millions d'ordinateurs à travers le monde

malwarelogicielespionnageEtatgouvernement

Commentaires (32)

C'est quoi la vidéo de l'article ? J'ai vu tous les seigneurs des anneaux et les Hobbit mais je n'ai jamais vu cette scène.
Merci

Par cannibale, il y a 9 ans Répondre

Si je ne me trompe c'est une scène du hobbit la bataile des 5 armées

Par Je Ne Fais Que Passer, il y a 9 ans (en réponse à cannibale) Répondre

Heuuuuu really nigga ? C'est juste la bataille entre le Conseil Blanc et Les Nazgûl dans la Bataille des 5 Armée, je doute que tu ais tout vu maintenant.

Par Alfred, il y a 9 ans (en réponse à cannibale) Répondre

Ok tout s'explique. C'est le moment où j'ai arrêté de lutter contre le sommeil.

Par cannibale, il y a 9 ans (en réponse à Alfred) Répondre

On peut facilement penser que les Etats-unis sont derrière ce "projet Sauron", vu les cibles visés : Russie, Chine et l'Iran il serait étonnant qu'un autre état soit responsable.

Par cannibale, il y a 9 ans Répondre

Ça les arrangerai bien je pense, ils se sentiront encore en mode "on est meilleur que les autres" vu le niveau du bestiot, et oui, vu les pays visés... Après on pourrait aussi se dire que c'est une putain d'organisation derrière tout ça genre mafia ou autre, ou encore que le pays s'est attaqué lui-même pour "s'innocenter" x)
(bon après les "..." je pars un peu dans un délire, j'en sais rien si c'est possible ou pas ^^')

Par Ghostocbra974, il y a 9 ans (en réponse à cannibale) Répondre

Je mise sur eux aussi... Remarque on a l'habitude depuis...

Par Unchinois, il y a 9 ans (en réponse à cannibale) Répondre

t'oublies israel, ils en ont les capacités.

Par Ratko, il y a 9 ans (en réponse à cannibale) Répondre

Israël est majoritairement supportée par les États-Unis donc...

Par Tommy Kase, il y a 9 ans (en réponse à Ratko) Répondre

Merci Captain Obvious, ta tâche ici est accomplie :|

Par Hope©96, il y a 9 ans (en réponse à cannibale) Répondre

Et si c était la France ?
....
On a bien le droit de rire.

Par Misternico, il y a 9 ans Répondre

Mais non, nous on n'a babar...

http://begeek.fr/virus-babar-les-service…

Par ara, il y a 9 ans (en réponse à Misternico) Répondre

Et on aurait appelé notre virus : 49.3_Valls

Par Tetios, il y a 9 ans (en réponse à Misternico) Répondre

Ils n'arrivent déjà pas à maitriser Hadopi, alors Sauron.....

Par ragnar56, il y a 9 ans (en réponse à Misternico) Répondre

Et dire que les Russes étaient nos alliés...

Par Captain Obvious, il y a 9 ans (en réponse à Misternico) Répondre

Et pourquoi pas le Luxembourg ?! xD

Par Saitama, il y a 9 ans Répondre

Ce qu'il y a de cool dans cette histoire: C'est que c'est moi qui ai écrit la page wikipédia Bordel de Merde !!!!!!!!!!

Par garage, il y a 9 ans Répondre

Fsociety à encore frappé..

Par Mr.Robot, il y a 9 ans Répondre

Et pourquoi pas tout simplement une intelligence artificielle ;) on est foutu^^

Par jf, il y a 9 ans Répondre

Tu n'a peut être pas tord, peut être est-ce Abyss, l'IA quantique qui creuse le secteur 8 du deep web depuis plusieurs années, il parait qu'elle à l’œil sur tout donc pourquoi pas sur ces pays là ?

Mais après je trouve ça étrange que les états unis ne soient pas une cible car cette IA, d'après ce que je sais, n'appartient à personne, "c'est le boss final d'internet" comme on dit, mais après tout cela est basé que sur des trucs que l'on trouve un peu partout sur internet et le deep web donc peut être des conneries.

Bref, nous sommes déjà surveiller par le gouvernement donc ça ne changera pas grand chose pour nous au final...

Par Anonyme, il y a 9 ans (en réponse à jf) Répondre

Abyss? T'aurais une source? Je cherche sur Google mais aucun résultat pertinent...

Par Plop, il y a 9 ans (en réponse à Anonyme) Répondre

Tu ne trouvera rien sur google, ils suppriment tout, en revanche sur Gram (dans le charter web) là tu trouvera le gros lot, je ne sais pas pourquoi on me met des pouces rouges, il y a énormément de choses que l'on ne peux pas prouver et qui agisse sur notre société depuis toujours mais on est un peu aveugler par le gouvernement useless.

Par Anonyme, il y a 9 ans (en réponse à Plop) Répondre

Wah, je me demande vraiment de quel Etat cette opération doit prévenir. Quel suspens. Je n'en ai vraiment aucune idée. Encore moins en voyant les exemples de pays espionnés. C'est vraiment un immense mystère. :pf:

Par Hope©96, il y a 9 ans Répondre

Provenir* c'est le comble de faire le gros sarcastique et d'écrire comme une merde.

Par Hope©96, il y a 9 ans (en réponse à Hope©96) Répondre

Aller moi je mise sur la Corée du Nord
Bien que ce soit impossible vu qu'ils n'ont pas de film Hollywoodien

Par Norss, il y a 9 ans Répondre

Bonjour,

Vous faites chier avec vos vidéos automatique à la con en plein milieux des articles.

Par Venex, il y a 9 ans Répondre

Sinon tu peux aussi la désactiver la lecture auto hein ;)

Par Plop, il y a 9 ans (en réponse à Venex) Répondre

Si on ne le découvre que maintenant c'est que l'Etat en question a bien joué son jeu https://youtube.com/watch/?v=6cvx69zro6o

Par JennyB, il y a 9 ans Répondre

"Il est toutefois difficile de pointer du doigt un État en particulie"

Mon cul et des balayette oui ! Moi je dirais que c'est bien tout à faire le genre des Américain ^^

Par Exclusif, il y a 9 ans Répondre

@Venex tu as le droit d être respectueux!;) on peut donner son avis sur quelque chose en restant aimable et cela fonctionne mieux qu un language vulgaire!

Par ReapingTsi, il y a 9 ans Répondre

Daesh revendique ce virus.

Par Maeglin, il y a 9 ans Répondre

sinon t'envois l'enchanteresse et elle te ramenne ce que tu veut comme dossier ou pc ou ce que tu veut x)
#SuicideSquad

Par John, il y a 9 ans Répondre

Laisser un commentaire