Une société russe de sécurité informatique a révélé, mardi, l'existence d'un réseau international de cyber-espionnage opérationnel depuis 2007, qui serait sponsorisé par un Etat non détéminé, a rapporté l'agence de presse Ria Novosti. Selon la société russe Kaspersky Lab, éditeur de logiciels de sécurité informatique, le réseau baptisé The Mask ou Careto (masque ou visage laid en espagnol argotique) a déjà effectué des attaques "ciblées" contre au moins 380 sociétés publiques, missions diplomatiques, sociétés énergétiques et pétrogazières, organisations scientifiques et militants politiques de 31 pays, dont les Etats-Unis, l'Allemagne, la Belgique, la Suisse et la Chine. Une société russe de sécurité informatique a révélé, mardi, l'existence d'un réseau international de cyber-espionnage opérationnel depuis 2007, qui serait sponsorisé par un Etat non détéminé, a rapporté l'agence de presse Ria Novosti. Selon la société russe Kaspersky Lab, éditeur de logiciels de sécurité informatique, le réseau baptisé The Mask ou Careto (masque ou visage laid en espagnol argotique) a déjà effectué des attaques "ciblées" contre au moins 380 sociétés publiques, missions diplomatiques, sociétés énergétiques et pétrogazières, organisations scientifiques et militants politiques de 31 pays, dont les Etats-Unis, l'Allemagne, la Belgique, la Suisse et la Chine. Le réseau de cyber-epionnage utilisait plusieurs logiciels malveillants sophistiqués conçus pour différents systèmes d'exploitation, y compris pour Windows, et probablement pour Android et iOS, pour voler des informations dans les systèmes infectés, notamment des documents sensibles, des clés d'encodage et bien d'autres informations, a rapporté Ria Novosti. "Plusieurs raisons nous font penser que ce serait un réseau sponsorisé par un Etat. Nous avons noté le haut degré de professionnalisme du groupe qui a organisé l'attaque — il a surveillé le fonctionnement de l'infrastructure, arrêté des opérations en cas de besoin, s'est caché en utilisant des règles de limitation d'accès et a effacé le contenu des fichiers journaux au lieu de les supprimer", a déclaré Costin Raiu, expert de Kaspersky Lab. Selon lui, ce niveau de sécurité n'est pas typique des groupes cybercriminels ordinaires. Les experts de Kaspersky ont établi que les concepteurs du virus parlaient espagnol, ce qui n'était jamais arrivé lors d'attaques d'une telle envergure. Les serveurs de commande du réseau The Mask ont cessé de fonctionner en janvier 2014, après le lancement de l'enquête par Kaspersky Lab, selon la même source. Le réseau de cyber-epionnage utilisait plusieurs logiciels malveillants sophistiqués conçus pour différents systèmes d'exploitation, y compris pour Windows, et probablement pour Android et iOS, pour voler des informations dans les systèmes infectés, notamment des documents sensibles, des clés d'encodage et bien d'autres informations, a rapporté Ria Novosti. "Plusieurs raisons nous font penser que ce serait un réseau sponsorisé par un Etat. Nous avons noté le haut degré de professionnalisme du groupe qui a organisé l'attaque — il a surveillé le fonctionnement de l'infrastructure, arrêté des opérations en cas de besoin, s'est caché en utilisant des règles de limitation d'accès et a effacé le contenu des fichiers journaux au lieu de les supprimer", a déclaré Costin Raiu, expert de Kaspersky Lab. Selon lui, ce niveau de sécurité n'est pas typique des groupes cybercriminels ordinaires. Les experts de Kaspersky ont établi que les concepteurs du virus parlaient espagnol, ce qui n'était jamais arrivé lors d'attaques d'une telle envergure. Les serveurs de commande du réseau The Mask ont cessé de fonctionner en janvier 2014, après le lancement de l'enquête par Kaspersky Lab, selon la même source.
