Geopolintel

« Projet Sauron » : un logiciel d’espionnage resté indétectable durant 5 ans

vendredi 18 décembre 2020

Il semblerait que Scytl ( qui est impliqué dans la fraude électorale américaine) ait un sous-domaine lié au développement appelé SAURON

Sauron est capable de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement et même d’aspirer des données via une clé USB infectée.
Ce logiciel de cyberespionnage, vraisemblablement mis en service en 2011, aurait notamment ciblé la Russie, l’Iran et le Rwanda.

Les sociétés de sécurité informatique Kaspersky et Symantec ont annoncé cette semaine avoir découvert un nouveau logiciel de cyberespionnage particulièrement performant, surnommé le « projet Sauron » et qui serait en activité depuis 2011.

Une origine inconnue. Dans un rapport publié mardi, l’entreprise russe Kaspersky a expliqué avoir détecté, en septembre 2015, un trafic de données anormal dans le réseau d’une organisation gouvernementale, provenant d’un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles. Difficile pour l’heure de connaître l’origine de ce logiciel, estime Kaspersky, mais les cibles visées sont « principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d’un État », envisage pour sa part la société américaine Symantec.

Le mal absolu. Surnommé « projet Sauron », en référence au personnage représentant le mal absolu dans l’œuvre littéraire Le Seigneur des Anneaux de l’auteur britannique J.R.R. Tolkien, ce programme est une « plateforme modulaire de cyberespionnage de très haut niveau en terme de sophistication technique et réalisée de manière à mener des campagnes de long terme », a précisé Kaspersky dans son rapport. Le programme a ciblé principalement, selon les premières données recueillies par l’entreprise, la Russie, l’Iran, le Rwanda ainsi que, sans doute l’Italie, Symantec ajoutant de son côté que la Chine, la Belgique et la Suède ont également été touchées.

Un logiciel caméléon. Le logiciel a été retrouvé sur les réseaux de systèmes-clé des différents pays, gouvernementaux, financiers, militaires ou liés à la recherche scientifique. Sauron est capable de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement et même d’aspirer des données via une clé USB infectée. Le logiciel, qui aurait commencé à œuvrer dès juin 2011, n’a pu être détecté plus tôt car, contrairement à d’autres logiciels d’espionnage, il présente la particularité d’adapter sa forme (la taille et le nom des fichiers à travers lesquels il s’installe) aux réseaux qu’il attaque, ce qui lui permet de passer inaperçu.

Source

—  0 commentaires  —

© Geopolintel 2009-2023 - site réalisé avec SPIP - l'actualité Geopolintel avec RSS Suivre la vie du site