Un nouveau chapitre de la guerre numérique s’amorce avec la découverte du virus informatique le plus complexe jamais conçu : Regin.
Dévoilé séparément par les fabricants de logiciels antivirus Symantec et Kaspersky, Regin dépasse en ampleur les supervirus Stuxnet et Flame, respectivement découverts en 2010 et en 2012. Et comme ces derniers, il s’agit d’une arme numérique créée par un État.
«La mise au point de ce programme malveillant a dû nécessiter des investissements significatifs, ce qui indique qu’un État en est responsable», écrivent les chercheurs de Symantec dans leur rapport.
Ni Symantec ni Kaspersky ne se risquent à nommer un coupable, mais peu de pays ont les moyens de déployer une telle attaque informatique.
Les chercheurs se font plus volubiles sur les capacités démesurées de Regin : enregistrement de mot de passe, récupération de fichiers effacés, collecte de données sur les appareils USB branchés au système infecté. Ces outils — personnalisables selon la cible ! — ont été utilisés pour espionner des gouvernements, des entreprises, des instituts de recherche et des individus répartis dans 18 pays, dont la Russie, l’Inde, l’Arabie saoudite et le Pakistan.
Plus effrayant encore, Kaspersky révèle que Regin a infecté un important réseau cellulaire. Les attaquants peuvent non seulement espionner toutes les conversations, mais aussi interrompre toutes les communications du réseau ! Le pays touché par cette infiltration n’est pas nommé par les chercheurs, mais le magazine Wired affirme qu’il s’agit de l’Afghanistan.
Vingt-sept victimes de Regin ont été recensées par Kaspersky jusqu’à présent, dont le bureau du président d’un «pays x». Ce nombre risque toutefois d’augmenter, maintenant que l’existence du logiciel malveillant a été dévoilée et que les antivirus seront mis à jour.
Fait particulier : ni Kaspersky ni Symantec n’ont identifié un modus operandi précis pour infecter les cibles, bien que les deux entreprises étudient Regin depuis plus d’un an. Les attaquants utilisent de multiples vecteurs. Une vulnérabilité zéro — une faille informatique inconnue dans un logiciel — dans le service de messagerie instantanée de Yahoo a été exploitée dans au moins un cas.
Selon Kaspersky, les premières traces du virus remonteraient à 2003. Symantec a retracé des attaques utilisant Regin de 2008 à 2011, année où elles ont «cessé abruptement». Une nouvelle version du logiciel malveillant a resurgi en 2013, et Kaspersky estime que «l’opération se poursuit» encore aujourd’hui.
À moins de détenir des informations sensibles ou d’être un terroriste, il y a peu de chances que vous soyez la cible de Regin. Ne vous croyez toutefois pas à l’abri. Car dans la guerre numérique, vous pouvez toujours servir de pion, m’avertissait l’un des membres du groupe d’élite de Kasperky rencontré à Moscou il y a quelques mois.
«Si votre ordinateur est connecté à Internet, il peut être infiltré à distance pour lancer un “cybermissile” […] et couvrir les traces de l’attaquant.»
