Gauss espionne le banking internet au Moyen-Orient

Guy Kindermans Rédacteur de Data News

Kaspersky Lab a découvert un nouveau maliciel (‘malware’) de la catégorie des Stuxnet, Duqu et autres Flame, lequel espionne le banking internet au Moyen-Orient.

Kaspersky Lab a découvert un nouveau maliciel (‘malware’) de la catégorie des Stuxnet, Duqu et autres Flame, lequel espionne le banking internet au Moyen-Orient.

Après Flame (et Madi, un maliciel non apparenté celui-ci), le spécialiste de la sécurité Kaspersky Lab a avec ‘Gauss’ identifié une fois encore un malware qui a manifestement été développé par un pays dans l’optique d’une forme d’action cyber-guerrière. Kaspersky Lab renvoie ici à l’utilisation d’une même plate-forme architecturale et de fragments de code partagés avec d’autres maliciels de cette catégorie. Gauss est aussi clairement apparenté à Flame, comme Kaspersky Lab le démontre dans un compte-rendu technique, tandis que Flame est à son tour relié à Stuxnet et donc aussi à DuQu. Chaque fois, il s’agit de logiciels modulaires sophistiqués écrits par des professionnels disposant de solides connaissances et de grands moyens.

Avec Gauss, l’on a à faire pour la première fois aussi à du malware de type cyber-guerrier qui recherche explicitement des informations dans le monde financier et qui n’a pas pour but de voler de l’argent. Le malware a ciblé des utilisateurs de banques telles le Crédit Libanais, Bank of Beirut, CitiBank, PayPal, FransaBank, BlomBank, ByblosBank et d’autres encore. Il est manifeste aussi que le centre de contamination est le Liban, puisqu’on retrouve des traces du malware sur 1.660 systèmes dans ce pays. En outre, l’on recense encore 483 systèmes infectés en Israël, 261 dans les régions palestiniennes et une petite centaine dans d’autres pays. La Belgique, la France et les Pays-Bas n’apparaissent pas sur la liste des états contaminés. Ces chiffres font de Gauss un malware agressif assez sélectif et ayant moins de contaminations à son actif que Stuxnet, mais davantage que Flame et Duqu.

Sur base de la répartition géographique des contaminations des différents maliciels, Kaspersky Lab conclut que l’épicentre de la cyber-guerre se situe actuellement au Moyen-Orient, sans pour autant pouvoir préciser qui a donné la mission de créer le malware et qui a apporté son aide à son développement, ou quels pays se trouvent derrière ces formes de cyber-conflit, car “cela peut être n’importe quel état. Nous ne le savons pas”, indique Vitaly Kamluk, top malware-expert au sein du Global Research & Analysis Team de Kaspersky. L’entreprise s’abstient donc de toute spéculation et s’en tient aux “données techniques objectives” telles qu’elle les a découvertes dans ses analyses.

L’on ne sait pas encore quelle est la puissance réelle (‘payload’) de Gauss. Une partie de son code est cryptée et n’a pas encore pu être analysée. En outre, les centres de contrôle du malware sont pour l’instant désactivés, mais ils se trouvaient d’abord aux Etats-Unis, puis au Portugal et en dernière instance en Inde. Les infections sont réparties de manière plus ou moins uniformes sur des systèmes Windows 7 et Windows XP (l’on n’a pas recensé de contaminations sur des systèmes non-Windows).

Pas le dernier malware La découverte de Gauss est encore une conséquence d’une requête de l’ITU adressée à Kaspersky Lab en vue d’effectuer des recherches sur le malware ‘Wiper’. Le spécialiste de la sécurité russe ne s’était pas attendu à trouver aussi rapidement après Flame un nouveau maliciel cyber-guerrier, ce qui porte le total au cours des 12 derniers mois à trois. Et ce ne sera pas le dernier, craint Vitaly Kamluk. Et de dénoncer une fois encore le laxisme de la communauté internationale dans ses réactions face à cette menace. Kaspersky Lab et en particulier son CEO Eugene Kasperski ont à maintes reprises déjà lancé des appels aux pays pour qu’ils concluent des traités en vue d’interdire et d’appréhender la progression de ce genre de maliciels cyber-guerriers. Eugene Kasperski craint en effet que du malware comme Stuxnet et ses dérivés provoque des dégâts particulièrement graves. Selon le site russe C-News, Kaspersky Lab préparerait un système d’exploitation sécurisé pour systèmes SCADA (logiciels de commande et de gestion pour systèmes industriels), afin de repousser les attaques des maliciels cyber-guerriers.

(Ce qui est intéressant à savoir, c’est que les modules de Gauss portent à leur tour les noms de scientifiques et philosophes connus, tels Lagrange et Godel. En outre, les lettres initiales des quatre maliciels cyber-guerriers – S, D, F, G – se trouvent l’une à côté de l’autre sur les claviers AZERTY et QWERTY).

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire