Projet Sauron, le logiciel qui espionne gouvernements et États depuis cinq ans

De Clément Bartholomé Auteur - Posté le 11 août 2016 à 17h35 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Kaspersky l'appelle "Projet Sauron", car ses lignes de code font référence à l’antagoniste ultime de la saga Le Seigneur des Anneaux. La société Symantec l'a quant à elle baptisé "Remsec". Lui, c'est le logiciel espion découvert par les deux spécialistes en sécurité informatique. Les deux entreprises ont publié chacune un communiqué faisant état de ce logiciel malveillant introduit dans les systèmes d'au moins une trentaine d'institutions de plusieurs pays à travers le monde, et ce depuis 5 ans.

  Chargement de la vidéo… (voir sur Dailymotion)

Une malveillance sophistiquée... découverte grâce au hasard

Si l'on en croit Kaspersky, il ne s'agit pas d'une découverte mineure : "nous sommes certains que ce n’est que le sommet de l’iceberg". Parmi les pays dont les systèmes (militaires, financiers, gouvernementaux...) ont été infectés figurent pour le moment la Russie, la Chine, la Belgique, l'Iran mais aussi le Rwanda ou encore la Suède. 

C'est en septembre 2015 qu'a été détecté pour la première fois ce logiciel espion, dans "un réseau appartenant à une institution publique", cette dernière s'étant inquiétée d'un niveau de trafic inhabituel. Son mode de fonctionnement ? Grâce à une porte dérobée installée au sein des systèmes cibles, le malware permet de récupérer des clés de chiffrement, des fichiers sensibles, des mots de passe et d’avoir l’œil sur toute l’activité réalisée sur les systèmes infectés.

Il est également équipé d’un module de persistance qui lui permet d’outrepasser les systèmes de sécurité des organisations attaquées : dès qu’un utilisateur ou un administrateur se connecte ou change son mot de passe, le malware réussit à récolter les informations adéquates sous la forme d’un banal fichier texte.

sauron

Comment Projet Sauron a-t-il pu passer inaperçu pendant autant d'années ? En réalité, il a été conçu pour se fondre dans la masse et passer pour un fichier sain. Sa structure est différente par rapport aux virus du même type et une version unique aurait été conçue pour chaque organisme ciblé. Selon Kaspersky, "Sauron ne s'appuie sur aucun modèle précédent et personnalise son infrastructure. Cette approche permet au malware d'espionner au long terme". 

sauron gif

Un État impliqué... mais lequel ?

Il est peu probable qu'un pirate installé tranquillement dans sa cave soit à l'origine de Projet Sauron. La société russe note que l’acteur "expérimenté" derrière cette plateforme de cyber-espionnage a déployé des "efforts considérables" dans l’apprentissage des techniques d’autres acteurs dans le milieu du piratage et du malware, tout en les améliorant.

Tous ces éléments pointent dans une seule et même direction : "Le coût, la complexité, la persistance et l’objectif de l’opération, à savoir voler des données confidentielles et secrètes d’institutions publiques sensibles, suggèrent l’implication ou le soutien d’un État", assure ainsi Kaspersky.

Il est toutefois difficile de pointer du doigt un État en particulier, sachant qu'il y en a plus d'un qui sont susceptibles d'être intéressés par des données sensibles russes ou iraniennes. Le problème paraît "insoluble" au regard des multiples écrans de fumée laissés derrière lui.

Une erreur ?

Mots-Clés : Projet SauronmalwarelogicielespionnageEtatgouvernement

Source(s) : BBC NewsSymantecKaspersky

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (32)

Par cannibale, il y a 3 ans :

C'est quoi la vidéo de l'article ? J'ai vu tous les seigneurs des anneaux et les Hobbit mais je n'ai jamais vu cette scène.
Merci

Répondre à ce commentaire

Par Je Ne Fais Que Passer, il y a 3 ans (en réponse à cannibale):

Si je ne me trompe c'est une scène du hobbit la bataile des 5 armées

Répondre à ce commentaire

Par Alfred, il y a 3 ans (en réponse à cannibale):

Heuuuuu really nigga ? C'est juste la bataille entre le Conseil Blanc et Les Nazgûl dans la Bataille des 5 Armée, je doute que tu ais tout vu maintenant.

Répondre à ce commentaire

Par cannibale, il y a 3 ans (en réponse à Alfred):

Ok tout s'explique. C'est le moment où j'ai arrêté de lutter contre le sommeil.

Répondre à ce commentaire

Par cannibale, il y a 3 ans :

On peut facilement penser que les Etats-unis sont derrière ce "projet Sauron", vu les cibles visés : Russie, Chine et l'Iran il serait étonnant qu'un autre état soit responsable.

Répondre à ce commentaire

Par Ghostocbra974, il y a 3 ans (en réponse à cannibale):

Ça les arrangerai bien je pense, ils se sentiront encore en mode "on est meilleur que les autres" vu le niveau du bestiot, et oui, vu les pays visés... Après on pourrait aussi se dire que c'est une putain d'organisation derrière tout ça genre mafia ou autre, ou encore que le pays s'est attaqué lui-même pour "s'innocenter" x)
(bon après les "..." je pars un peu dans un délire, j'en sais rien si c'est possible ou pas ^^')

Répondre à ce commentaire

Par Unchinois, il y a 3 ans (en réponse à cannibale):

Je mise sur eux aussi... Remarque on a l'habitude depuis...

Répondre à ce commentaire

Par Ratko, il y a 3 ans (en réponse à cannibale):

t'oublies israel, ils en ont les capacités.

Répondre à ce commentaire

Par Tommy Kase, il y a 3 ans (en réponse à Ratko):

Israël est majoritairement supportée par les États-Unis donc...

Répondre à ce commentaire

Par Hope©96, il y a 3 ans (en réponse à cannibale):

Merci Captain Obvious, ta tâche ici est accomplie :|

Répondre à ce commentaire

Par Misternico, il y a 3 ans :

Et si c était la France ?
....
On a bien le droit de rire.

Répondre à ce commentaire

Par Aranud, il y a 3 ans (en réponse à Misternico):

Mais non, nous on n'a babar...

http://begeek.fr/virus-babar-les-service…

Répondre à ce commentaire

Par Tetios, il y a 3 ans (en réponse à Misternico):

Et on aurait appelé notre virus : 49.3_Valls

Répondre à ce commentaire

Par ragnar56, il y a 3 ans (en réponse à Misternico):

Ils n'arrivent déjà pas à maitriser Hadopi, alors Sauron.....

Répondre à ce commentaire

Par Captain Obvious, il y a 3 ans (en réponse à Misternico):

Et dire que les Russes étaient nos alliés...

Répondre à ce commentaire

Par Saitama, il y a 3 ans :

Et pourquoi pas le Luxembourg ?! xD

Répondre à ce commentaire

Par garage, il y a 3 ans :

Ce qu'il y a de cool dans cette histoire: C'est que c'est moi qui ai écrit la page wikipédia Bordel de Merde !!!!!!!!!!

Répondre à ce commentaire

Par Mr.Robot, il y a 3 ans :

Fsociety à encore frappé..

Répondre à ce commentaire

Par jf, il y a 3 ans :

Et pourquoi pas tout simplement une intelligence artificielle ;) on est foutu^^

Répondre à ce commentaire

Par Anonyme, il y a 3 ans (en réponse à jf):

Tu n'a peut être pas tord, peut être est-ce Abyss, l'IA quantique qui creuse le secteur 8 du deep web depuis plusieurs années, il parait qu'elle à l’œil sur tout donc pourquoi pas sur ces pays là ?

Mais après je trouve ça étrange que les états unis ne soient pas une cible car cette IA, d'après ce que je sais, n'appartient à personne, "c'est le boss final d'internet" comme on dit, mais après tout cela est basé que sur des trucs que l'on trouve un peu partout sur internet et le deep web donc peut être des conneries.

Bref, nous sommes déjà surveiller par le gouvernement donc ça ne changera pas grand chose pour nous au final...

Répondre à ce commentaire

Par Ameno, il y a 3 ans (en réponse à Anonyme):

Abyss? T'aurais une source? Je cherche sur Google mais aucun résultat pertinent...

Répondre à ce commentaire

Par Anonyme, il y a 3 ans (en réponse à Ameno):

Tu ne trouvera rien sur google, ils suppriment tout, en revanche sur Gram (dans le charter web) là tu trouvera le gros lot, je ne sais pas pourquoi on me met des pouces rouges, il y a énormément de choses que l'on ne peux pas prouver et qui agisse sur notre société depuis toujours mais on est un peu aveugler par le gouvernement useless.

Répondre à ce commentaire

Par Hope©96, il y a 3 ans :

Wah, je me demande vraiment de quel Etat cette opération doit prévenir. Quel suspens. Je n'en ai vraiment aucune idée. Encore moins en voyant les exemples de pays espionnés. C'est vraiment un immense mystère. :pf:

Répondre à ce commentaire

Par Hope©96, il y a 3 ans (en réponse à Hope©96):

Provenir* c'est le comble de faire le gros sarcastique et d'écrire comme une merde.

Répondre à ce commentaire

Par Norss, il y a 3 ans :

Aller moi je mise sur la Corée du Nord
Bien que ce soit impossible vu qu'ils n'ont pas de film Hollywoodien

Répondre à ce commentaire

Par Venex, il y a 3 ans :

Bonjour,

Vous faites chier avec vos vidéos automatique à la con en plein milieux des articles.

Répondre à ce commentaire

Par Ameno, il y a 3 ans (en réponse à Venex):

Sinon tu peux aussi la désactiver la lecture auto hein ;)

Répondre à ce commentaire

Par JennyB, il y a 3 ans :

Si on ne le découvre que maintenant c'est que l'Etat en question a bien joué son jeu https://youtube.com/watch/?v=6cvx69zro6o

Répondre à ce commentaire

Par Exclusif, il y a 3 ans :

"Il est toutefois difficile de pointer du doigt un État en particulie"

Mon cul et des balayette oui ! Moi je dirais que c'est bien tout à faire le genre des Américain ^^

Répondre à ce commentaire

Par ReapingTsi, il y a 3 ans via l'application Hitek :

@Venex tu as le droit d être respectueux!;) on peut donner son avis sur quelque chose en restant aimable et cela fonctionne mieux qu un language vulgaire!

Répondre à ce commentaire

Par Maeglin, il y a 3 ans :

Daesh revendique ce virus.

Répondre à ce commentaire

Par John, il y a 3 ans :

sinon t'envois l'enchanteresse et elle te ramenne ce que tu veut comme dossier ou pc ou ce que tu veut x)
#SuicideSquad

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Google Pixel 4 XL : le smartphone référence sous Android

Google Pixel 4 XL

Il y a 20 heures

Test Xiaomi Mi 9T Pro, un smartphone haut de gamme sans concession : fiche technique, prix et date de sortie

Xiaomi Mi 9T Pro

Il y a 20 heures

Test Asus ZenFone 6, le nouveau mobile haut de gamme avec caméra rotative : fiche technique, prix et date de sortie

Asus ZenFone 6

Il y a 2 mois