The Mask : un État à l’origine du virus cyber-espion ?
31 pays, des gouvernements et des grandes entreprises : voici le tableau de chasse du virus espion The Mask, débusqué par des chercheurs .
Hier, des experts en sécurité informatique de la société russe Kaspersky Lab ont annoncé avoir isolé un virus particulièrement redoutable. “The Mask” ou “Careto” comme il a été baptisé, est un logiciel de cyber-espionnage qui s’est déjà attaqué à 31 pays et aurait fait 380 victimes. Parmi ses cibles : des gouvernements et des grandes entreprises.
France, Allemagne, Chine et Etats-Unis seraient au rang des victimes. Dans son communiqué, Kaspersky que cet acte de cyber-espionnage est “atypique par la complexité et l’universalité des outils utilisés par les criminels”. Si les serveurs contrôlant le virus a été désactivé en janvier, celui-ci aurait opéré depuis 2007. La technique de contamination consistait en un classique envoi d’e-mails frauduleux dont les liens, une fois cliqués, exploitaient les failles des logiciels de sécurité. Et infectaient indifféremment ordinateurs, téléphones ou tablettes.
Un État à l’origine de cette attaque ?
Mais le plus déroutant dans cette affaire serait l’origine de l’opération. L’un des experts annonce en effet : “Nous avons plusieurs raisons de croire qu’il s’agit d’une campagne sponsorisée par un Etat”. Un tel degré de sécurité opérationnelle n’est pas normal pour des groupes cybercriminels.”
La langue utilisée a également surpris les experts : “le fait que les pirates de Careto semblent parler espagnol est peut-être l’aspect le plus étrange. Alors que la plupart des attaques connues de nos jours sont remplies de commentaires en chinois, les langues comme l’allemand, le français ou l’espagnol sont très rares.”