L’éditeur d’antivirus Kaspersky a levé le voile sur l’existence d'un redoutable groupe de hackers. Baptisé Équation, il serait actif dans l’ombre depuis plus de 20 ans. L'agence de sécurité américaine NSA se cacherait-elle derrière lui ?
La NSA fait encore parler d’elle. Cette fois, les révélations ne viennent pas d’Edward Snowden mais de l’éditeur d’antivirus Kaspersky.
L’entreprise russe a levé le voile, cette semaine, sur un piratage à grande échelle. Le PDG, Eugène Kaspersky, refuse néanmoins d’accuser publiquement les États-Unis. "Nous avons découvert un groupe de hackers ultra sophistiqués, actif depuis 20 ans. Nous l’avons appelé Équation." Pour le groupe russe, pas question de pointer du doigt la NSA. "Nous essayons de rester en dehors de toute accusation. Ce n’est pas notre travail, c’est celui de la police, des gouvernements", a ajouté Eugène Kaspersky.
Le groupe Équation aurait attaqué des milliers d’ordinateurs grâce à "Fanny", une petite espionne qui aurait infecté les disques durs d’une centaine de machines. Le ver se propage ensuite via des clés USB, sans connexion Internet.
Ses victimes : des gouvernements, des médias, des industriels ou encore des intellectuels musulmans, localisés dans plus de 30 pays. L’Iran, la Russie, le Pakistan, la Chine, l’Afghanistan et la Syrie sont les plus touchés. De quoi soupçonner un espionnage étatique… Tout semble désigner la NSA.
D’autant plus que Costin Raiu, chercheur chez Kaspersky, soupçonne Fanny d’être l’ancêtre de Stuxnet, un virus qui avait perturbé les centrales iraniennes en 2011. Et d’après une enquête du "New York Times", Israël et les États-Unis seraient derrière cette attaque.
Il n’existe pas encore de remède contre Fanny. La seule solution : détruire physiquement le disque dur et le jeter à la poubelle.