La société informatique russe Kaspersky vient de révéler que plusieurs pays ont été durement touchés par un logiciel espion (supposé US) encore plus dangereux ; parmi ces pays figure l'Algérie. Depuis les révélations d'Edward Snowden, on sait maintenant que la NSA n'hésite pas à intercepter des lots de matériel informatique pour y installer des mouchards avant de les livrer comme si de rien n'était. Kaspersky annonce avoir découvert l'un d'entre eux. Les chercheurs en sécurité de Kaspersky Labs auraient ainsi découvert un spyware, profondément enfoui dans le firmware des disques durs produits par des marques populaires comme Seagate, Toshiba et Western Digital. Lorsqu'il est installé, le code fouine dans les données et les réseaux. Pour récupérer l'information : rien de plus simple, il suffit que l'ordinateur soit connecté à Internet. En théorie, la NSA dispose donc des moyens lui permettant de contrôler la majeure partie des ordinateurs dans le monde. En effet, le laboratoire Kaspersky, développeur de logiciels de sécurité informatique basé à Moscou, a annoncé avoir découvert le virus de cyber-espionnage le plus dangereux jamais découvert. Ses analystes l'ont baptisé, The Equation Group. En effet, l'équipe 'Global Research and Analysis Team - GreAT' du laboratoire informatique russe, Kaspersky a annoncé avoir découvert un très dangereux groupe de programmes d'espionnage, infestant des ordinateurs dans plusieurs pays dans le monde. L'annonce faite par Kaspersky, sur son portail officiel, indique que ce groupe de programmes malveillants, a été appelé 'The Equation Group', par les experts du GreAT. Il s'agit, selon Kaspersky, d'un programme enfoui au plus profond des disques durs des ordinateurs. Ce virus espion est implanté dans les firmwares des HDD issus des trois plus grands fournisseurs mondiaux de disques durs, soit Seagate, Western Digital et Toshiba. Ce virus fouille les données, établit sur le disque dur un réseau auquel il peut accéder exclusivement. Pour se disséminer, il lui fait juste des clés USB, CD ou DVD infectés, lesquelles une fois branchés à un PC connecté à Internet, flashe le micro-code qui contrôle l'unité de stockage.
L'Algérie victime Kaspersky a indiqué que les activités de cyber-espionnage menées via les Malwares, 'The Equation Group', ont concerné plusieurs pays dans le monde, parmi eux, l'Algérie. Les pays les plus touchés par les attaques de ce groupe de programmes espions, ont été : l'Algérie, l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie et le Yémen. Dans ces pays, les espions ont visé les disques durs des ordinateurs exploités par les institutions militaires et gouvernementales, les sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs travaillant sur l'énergie nucléaire, des médias et des activités islamistes.
Les américains au banc des accusés Kaspersky ayant révélé cette grosse et non moins dangereuse affaire de cyber-espionnage, n'a toutefois pas nommé de coupables. Néanmoins, l'agence britannique Reuters, citant des anciens agents de l'agence américaine de renseignement, la 'National Security Agency - NSA', a rapporté que l'instigateur de cette opération de cyber-espionnage serait en effet la NSA. Selon ses ex de la NSA, se serait cette dernière qui aurait trouvé le moyen de dissimuler le groupe de logiciels espions dans les disques durs fabriqués par les sociétés citées en haut et d'autres fabriquants, ce qui lui permettrait de pomper à volonté, informations, renseignements ou données confidentielles, sur les ordinateurs ciblés dans les pays susnommés. L'espionnage a pour cible des institutions militaires et gouvernementales, des sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs en nucléaire, des médias et des activités islamistes, ajoute Kaspersky. La société moscovite n'a pas fourni le nom du pays derrière cette campagne d'espionnage mais a précisé qu'elle était étroitement liée au virus Stuxnet, cyber-arme utilisée pour attaquer des installations nucléaires iraniennes. Un ancien employé de la NSA a indiqué à Reuters que les constatations de Kaspersky étaient exactes. Un autre ancien agent du renseignement a confirmé que la NSA avait mis au point la technologie pour cacher des logiciels espions dans des disques durs. Sans donner le nom du pays qui se cache derrière cette opération, Kaspersky indique que cette campagne est étroitement liée au virus Stuxnet déjà utilisé par le passé pour viser les sites nucléaires iraniens
