Symantec affirme avoir découvert un virus ultra-sophistiqué, nom de code Backdoor.Regin, qui serait actif depuis 2008 et servirait à espionner les fournisseurs d’accès Internet et les opérateurs de télécommunication.
Il s’agit « d’un logiciel malveillant dont la structure témoigne d’une compétence technique rarement présente […] avec une gamme étendue de capacités » qui donne à ses opérateurs « un cadre puissant de surveillance de masse. » *
Regin a probablement été développé par une agence gouvernementale d’un pays comme la Chine, les États-Unis ou Israël. Comme Stuxnet, il s’exécute en plusieurs phases. Les quatre dernières phases sont chiffrées, ce qui rend la détection difficile et l’analyse encore plus ardue.
Symantec ne connaît pas tous les vecteurs d’infection. Il semblerait que les victimes aient été dirigées vers des pages Web compromises imitant à la perfection des sites connus.
D’après les chercheurs, le virus Windows aurait visé des individus, des entreprises et des organismes gouvernementaux de 2008 à 2011, puis à nouveau depuis 2013.
De nombreux pays sont touchés mais la Russie plus l’Arabie Saoudite (deux puissances pétrolières, NdE) concentreraient presque 50 % des attaques.
Les FAI et les opérateurs télécoms seraient des cibles privilégiées, ce qui permet d’intercepter les appels et les données transitant par eux.
* Traductions: Le Diligent.