Depuis le début de la crise politique en Ukraine, en 2013, au moins 22 ordinateurs ont été touchés dans le pays par un puissant virus informatique, selon un rapport de BAE Systems. Baptisé Snake, le virus est « l’une des menaces les plus sophistiquées et les plus tenaces » qu’étudie actuellement BAE Systems Applied Intelligence.
Snake serait apparu en 2006, faisant 56 cas répertoriés depuis 2010 dans le monde, dont 44 enregistrés depuis 1 an. L’Ukraine est donc la principale cible, avec 22 cas recensés depuis 2013, dont 14 depuis janvier 2014.
BAE Systems déclare que « des éléments permettent de faire un lien entre le virus Snake et de précédentes infractions associées à des acteurs russes, mais il n’est pas possible de dire exactement qui est derrière cette campagne ». « Un groupe bien organisé et techniquement sophistiqué a développé et utilise depuis huit ans ce virus ».
Les pirates ont ainsi la capacité « d’accéder à la totalité des systèmes informatiques qu’ils ont infiltrés. Sa capacité à hiberner, en restant complètement inactif pendant plusieurs jours, rend sa détection extrêmement complexe. »
Selon le Financial Times, Snake aurait infiltré des systèmes informatiques du gouvernement de Kiev ainsi que d’importantes organisations ukrainiennes.
Cependant, plusieurs spécialistes remettent en question l’origine de Snake. Selon Thomas Uhlemann, spécialiste pour ESET interrogé par l’AFP lors du salon Cebit de Hanovre, « la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake. Mais elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l’Etat. »
Pour Michael Goedeker, directeur des ventes chez Sophos, « Le moyen le plus sûr de savoir qu’un virus provient d’un certain pays est de regarder dans son code et voir comment il est écrit. On peut deviner mais on n’est jamais vraiment certain. C’est difficile. Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner.» Selon lui, le virus serait « basé sur une portion de Snake, un programme bien plus large. Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner. »
Pour Eugene Kaspersky, il ne s’agirait que d’un virus d’espionnage et non d’une cyber-arme. Et la Russie serait aussi victime d’attaques basées sur Snake, similaires à celles observées en Ukraine, surtout sur les sites de médias. Selon lui, ce serait l’œuvre d’activistes et non des Etats.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.