Les ‘racines’ russes de l’attaque Snake contre les systèmes des Affaires Etrangères avaient été démontrées fin mars déjà par G-Data.
Dans la campagne d’espionnage Snake, dont ont été les victimes non seulement les Affaire Etrangères en Belgique, mais aussi des entreprises ukrainiennes, c’est l’Uroburos rootkit malware qui a été utilisé. Ce malware avait précédemment déjà été examiné en profondeur et documenté par le spécialiste de la sécurité G-Data, qui avait publié à son propos un ‘red paper’ fin mars. Il mettait très clairement en évidence les racines ‘russes’ de ce maliciel. G-Data indique aussi que la date du driver le plus précoce remonte à 2011 déjà, ce qui laisse supposer que ce maliciel est utilisé depuis pas mal de temps. Le spécialiste de la défense BAE Systems a également publié une étude à ce sujet.
De plus, un autre malware utilisé a été aussi examiné par le spécialiste du software de sécurité Kaspersky Lab dans le cadre de la campagne d’espionniciels Red October. Cette campagne avait défrayé la chronique au début de l’an dernier déjà, lorsqu’il avait été question de quelque 16 contaminations par Red October en Belgique – un nombre relativement élevé qui pouvait s’expliquer par la concentration d’institutions internationales dans notre pays. Red October aurait été actif depuis 2007 déjà.
En combinaison avec les activités d’espionnage bien connues de la NSA et dévoilées par Snowden, les activités supposées de la Chine (comme évoqué dans un rapport de Mandiant début 2013), et d’autres activités méconnues de toutes origines, il est clair que l’espionnage – politique, militaire et économique – a pris aujourd’hui un aspect numérique. Une protection absolue est impossible, mais tant les autorités que les entreprises doivent néanmoins consacrer davantage d’attention à améliorer la sécurité. Surtout à l’attention des plus petites entreprises, le ‘guide belge de la cyber-sécurité‘ peut représenter dans ce cadre une première source d’inspiration.
