La bourse ferme dans 1 h 11 min
  • CAC 40

    6 363,60
    +75,27 (+1,20 %)
     
  • Euro Stoxx 50

    3 998,18
    +45,73 (+1,16 %)
     
  • Dow Jones

    34 276,65
    +255,20 (+0,75 %)
     
  • EUR/USD

    1,2154
    +0,0069 (+0,57 %)
     
  • Gold future

    1 836,20
    +12,20 (+0,67 %)
     
  • BTC-EUR

    41 673,38
    -338,34 (-0,81 %)
     
  • CMC Crypto 200

    1 410,11
    +51,55 (+3,79 %)
     
  • Pétrole WTI

    65,02
    +1,20 (+1,88 %)
     
  • DAX

    15 356,07
    +156,39 (+1,03 %)
     
  • FTSE 100

    7 027,89
    +64,56 (+0,93 %)
     
  • Nasdaq

    13 331,82
    +206,83 (+1,58 %)
     
  • S&P 500

    4 156,74
    +44,24 (+1,08 %)
     
  • Nikkei 225

    28 084,47
    +636,46 (+2,32 %)
     
  • HANG SENG

    28 027,57
    +308,90 (+1,11 %)
     
  • GBP/USD

    1,4095
    +0,0043 (+0,31 %)
     

Cyberespionnage : Kaspersky a identifié les nouveaux outils de piratage de la CIA

Fabrice Auclert, Journaliste
·2 min de lecture

Pour espionner et contre-espionner, les agences du renseignement de n’importe quel pays utilisent les mêmes outils que les pirates : des malwares. Tout est secret défense, mais Kaspersky pense avoir mis la main sur les logiciels utilisés par la CIA. Bien évidemment, en prenant le soin de ne pas la nommer.

Dans son rapport trimestriel, le seul célèbre éditeur d’antivirus explique ainsi qu’il a étudié des échantillons de malwares envoyés en février 2019 aux experts de sécurité. C’est ce qui fait habituellement, et les plus grands antivirus sont chargés de les analyser pour renforcer la protection de leurs solutions, mais aussi fait le point sur les menaces actuelles.

En 2017, Symantec avait identifié et classé les outils de la CIA après les révélations de Wikileaks. © Symantec
En 2017, Symantec avait identifié et classé les outils de la CIA après les révélations de Wikileaks. © Symantec

Une variante d'un cheval de Troie utilisé depuis 2014

Certains des échantillons ne peuvent être associés à aucune activité connue, et Kaspersky explique qu’il a alors isolé les malwares les plus sophistiqués, et ils ont découvert des similitudes dans le codage, le style et les techniques utilisés dans la famille des logiciels malveillants dits Lambert. Il y a quatre ans, sous le nom de Vault7, WikiLeaks avait révélé au grand public les outils de la CIA et, chez Kaspersky, on avait décidé de les classer sous le nom de Lambert, avec un code couleur pour chaque variante.

Aujourd’hui, il s’agit donc de Purple Lambert, et ce cheval de Troie permet de surveiller l’activité du réseau sur l’ordinateur infecté. C’est un malware passif, qui agit en arrière-plan, et selon Kaspersky, son code date de 2014. C’est une découverte extrêmement rare et, bien sûr, l’éditeur ne nomme pas la CIA… Mais comme il range sa découverte dans la « famille Lambert », forcément, il s’agit des toolkits de piratage utilisés par le renseignement américain dans le passé contre l’« État islamique », ou encore le secteur de l'aviation civile chinoise.

> Lire la suite sur Futura

À lire aussi sur Futura