Découverte d'un virus espion qui lit les transactions bancaires

Un nouveau virus espion capable de surveiller les transactions bancaires, les emails et les réseaux sociaux a été détecté au Moyen-Orient, a annoncé jeudi Kaspersky Lab, une des principales sociétés de sécurité informatique. Ce virus, Gauss, pourrait en outre être capable d'attaquer des infrastructures vitales. Il a été mis au point dans les mêmes laboratoires que Stuxnet, un virus que les Etats-Unis et Israël ont très probablement utilisé pour attaquer le programme nucléaire iranien, a précisé Kaspersky Lab. L'entreprise de sécurité informatique, basée à Moscou, dit avoir découvert plus de 2.500 ordinateurs infectés par Gauss, notamment au Liban, en Israël et en Cisjordanie, et soupçonne qu'il y a au total des dizaines de milliers de victimes. Elle a en revanche refusé de spéculer sur le créateur de ce virus, mais indiqué qu'il était comparable à Stuxnet et à deux autres virus espions, Flame et Duqu. "Après avoir observé Stuxnet, Duqu et Flame, nous pouvons affirmer de façon quasi certaine que Gauss vient de la même 'usine', ou des mêmes 'usines'", peut-on lire sur le site internet de Kaspersky Lab. Cette découverte devrait alimenter le débat sur la prolifération et l'utilisation des cyber-armes, déjà très vif depuis la découverte en mai de Flame par plusieurs experts en sécurité informatique. "ELLES PEUVENT FAIRE CE QU'ELLES VEULENT" Selon Kaspersky Lab, Gauss peut récupérer les mots de passe enregistrés sur les navigateurs internet ainsi que d'autres données, recueillir des informations concernant les configurations système, voler les références nécessaires aux paiements bancaires au Moyen-Orient et lire les identifiants d'accès aux réseaux sociaux, aux boîtes mail et aux services de messagerie instantanée. Roel Schouwenberg, un chercheur de Kaspersky Lab, a déclaré qu'un des modules de Gauss, appelé Godel, pourrait être équipé d'une tête chercheuse similaire à celle dont était équipé Stuxnet, un virus découvert en 2010 qui avait pour but d'attaquer les ordinateurs contrôlant les centrifugeuses d'une usine d'enrichissement d'uranium à Natanz, en Iran. Selon lui, Godel serait une cyber-arme destinée à causer des dommages physiques, mais ses développeurs ont tellement bien crypté son but véritable que Kaspersky Lab doit encore découvrir l'ensemble du code, ce qui pourrait prendre des mois, voire des années. Il a confié que la perspective de voir des cyber-armes comme Gauss ou Stuxnet porter des attaques sur des infrastructures essentielles l'empêchait de dormir la nuit. "Elles peuvent faire à peu près ce qu'elles veulent", a-t-il dit. "Il y a quelques semaines, quand il y a eu une panne d'électricité à (Washington) D.C. et dans les alentours, ma première réaction a été de penser à une cyber-arme." L'Union internationale des télécommunications (UIT), une agence de l'Onu, a prévu d'alerter les Etats membres des Nations unies sur ce code mystérieux. "Nous allons, bien sûr, informer les Etats membres qu'il existe un programme inconnu", a déclaré Marco Obiso, un coordinateur pour la cyber-sécurité à l'UIT. "Nous ne savons pas exactement ce qu'il fait. Nous avons quelques idées. Nous allons insister dessus." Baptiste Bouthier pour le service français