Des dizaines de milliers de machines infectées par Equation

D’après la société de sécurité informatique Kaspersky Lab, un groupe de hackers baptisé Equation serait à l’origine de l’infection de dizaines de milliers de machines dans le monde.

C’est ce mardi que la société de sécurité informatique Kaspersky Lab révélé avoir découvert un groupe de hackers à l’origine de cyberattaques d’une complexité sans précédent. Depuis 2001, ce groupe baptisé Equation serait à l’origine de l’infection de dizaines de milliers de machines dans plus d’une trentaine de pays.

En évoquant un groupe « qui surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques », Kaspersky Lab explique qu’il s’agit d’une attaque sans précédent qui infecte les disques durs. Il est « unique dans presque tous les aspects de ses activités […] Il utilise des outils très compliqués et coûteux à développer en vue d’infecter les victimes, accéder à leurs données et masquer son activité avec un professionnalisme remarquable ».

Les pays les plus touchés sont l’Iran, la Russie, le Pakistan, l’Afghanistan, l’Inde, la Chine, la Syrie et le Mali. Kaspersky Lab souligne que les cibles sont sélectionnées avec « une précision chirurgicale », que cela soit des gouvernements, des antennes diplomatiques, des armées, des médias, des organisations islamiques, des entreprises de télécoms, des hydrocarbures, du nucléaire, des nanotechnologies et de la finance, etc. Le mode opératoire très pointu faisait en sorte que certains pays ne soient pas viser, par exemple la Jordanie, la Turquie et l’Égypte.

Pour son attaque, Equation a notamment utilisé le virus Fanny, un code malveillant qui « porte des traces qui indiquent que les développeurs d’Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement ».

Fanny est si sophistiqué qu’il est capable d’infecter un disque dur au niveau de son firmware, ce qui le rend pratiquement impossible à éliminer.