Kaspersky et Symantec, deux sociétés de sécurité informatique, ont annoncé cette semaine avoir découvert un nouveau logiciel de cyberespionnage aux performances hors norme. On lui attribue le surnom de « projet Sauron », en référence au Seigneur Des Anneaux, plus précisément à « l’oeil de Sauron ». Ce logiciel serait actif depuis 2011 !
Dans un rapport publié le mardi 10 août 2016, la société russe Kaspersky explique avoir détecté, en septembre dernier, un « trafic de données anormal dans le réseau d’une organisation gouvernementale, provenant d’un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles ». Cependant, toujours selon Kaspersky, il reste difficile pour le moment de connaître l’origine exacte du logiciel. Les cibles visées par le logiciel ? « Principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d’un Etat », estime de son coté l’entreprise américaine Symantec.
Des années d’invisibilité et finalement, un mal résolu
Le surnom de « projet Sauron » fait référence au célèbre personnage maléfique de l’oeuvre littéraire Le Seigneur des Anneaux de l’auteur J.R.R. Tolkien. Le programme consiste en fait en une « plateforme modulaire de cyberespionnage de très haut niveau en termes de sophistication technique et réalisée de manière à mener des campagnes de long terme », nous précise Kaspersky dans son rapport. Selon les premières données rassemblées par la société, les cibles principales du logiciel ont été : la Russie, l’Iran, le Rwanda et probablement l’Italie. « Symantec ajoutant de son côté que la Chine, la Belgique et la Suède ont également été touchées ».
« Le logiciel a été découvert sur les réseaux de systèmes-clé gouvernementaux, financiers, militaires ou liés à la recherche scientifique ». Sauron permet entre autre de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement et également de capturer les données d’une clé USB préalablement infectée. Ayant débuté ses activités en juin 2011, le logiciel de cyberespionnage n’a pas pu être repéré plus tôt pour la principale raison suivante : contrairement à d’autres logiciels d’espionnage et à l’image des Chevaux de Troie (Trojans en anglais), il est capable d’adapter sa forme (la taille et le nom des fichiers à travers lesquels il s’installe se modifient lors de chaque déploiement), ce qui lui a permis de rester indétectable pendant cette longue période. Bien que les équipes des différentes sociétés de sécurité informatique possèdent de solides connaissances de ce type de logiciels, un encodage différent et solide peut leur donner du fil à retordre, voir leur permettre de passer inaperçus pendant des années, comme ce fut le cas avec Sauron.