Regin, le nouveau logiciel espion qui fait trembler entreprises et administrations

zdnet.fr - 24.11.2014

Sécurité : L’éditeur de solutions de sécurité Symantec a découvert un nouveau logiciel malveillant destiné à espionner des cibles parmi les entreprises et les organisations gouvernementales. Sa sophistication laisse supposer la main d’un État.

Dimanche, Symantec a fait état de l’existence d’un nouveau logiciel malveillant, capable d’espionner des cibles à leur insu au sein d’entreprises, d’organisations gouvernementales et de centres de recherche. Baptisé Regin, il s’agit d’un cheval de Troie qui sévirait depuis 2008 en ayant provoqué des brèches de sécurité dans au moins 10 pays, aux premiers rangs desquels figurent la Russie et l’Arabie saoudite.

Une fois infiltré dans un système, Regin peut notamment faire des captures d’écran, voler des mots de passe ou récupérer des fichiers effacés."Même lorsqu'on parvient à l'identifier quelque part, il est extrêmement difficile de déterminer ce qu'il a fait ou ce qu'il recherche", explique l’éditeur de solutions de sécurité qui souligne la sophistication de ce spyware.

Sa structure s’apparente à celle des poupées russes avec une attaque en 5 étapes où chaque phase prépare et exécute la suivante. “Il est assez probable que son développement ait pris des mois, si ce n’est des années et ses auteurs ont pris soin de couvrir leurs traces”, ajoute Symantec.

Et de conclure que “ses capacités et le niveau des ressources derrière Regin indiquent que c'est l'un des principaux outils de cyberespionnage utilisées par un État-nation.” (Eureka Presse)

(http://www.zdnet.fr/actualites/regin-le-nouveau-logiciel-espion-qui-fait-trembler-entreprises-et-administrations-39810023.htm)

Malware Regin créé par les USA et le Royaume-Uni ?

comment ça marche.net - 25.11.2014
par Celine Lhorte

Selon le site The Intercept, le malware très complexe Regin aurait été élaboré par les services de renseignements des États-Unis et du Royaume-Uni.

L'entreprise Symantec a récemment publié un rapport sur le logiciel malveillant Regin. Récemment découvert, ce virus s'avère très complexe. La société parle d' « un important investissement de temps et de ressources », d'un développement de plusieurs années et d' « efforts considérables pour le rendre très discret ».

De tels investissements et moyens font déduire à Symantec que le virus Regin a été créé par un État. Même conclusion de la part de son concurrent Kaspersky, qui a également étudié ce virus. Une telle affirmation est forte, mais les deux spécialistes de la sécurité des données se gardent bien de citer le gouvernement responsable.

Le site américain The Intercept va plus loin. Selon différentes sources, le logiciel Regin aurait été élaboré par les États-Unis et le Royaume-Uni. Leurs services de renseignements, GCHQ et NSA, utiliseraient ce virus pour surveiller les institutions gouvernementales, entreprises et particuliers de différents pays. Selon Symantec, dix pays auraient été touchés : la Russie, l'Arabie Saoudite, l'Inde, le Mexique, l'Irlande, l'Autriche, la Belgique, l'Afghanistan, le Pakistan et l'Iran. Certains de ces pays sont en conflit ou pourraient être surveillés par les deux pays. L'an dernier, Edward Snowden évoquait la surveillance de l'entreprise belge des télécoms Belgacom et de l'Union européenne par le GCHQ. Le virus Regin semble être l'outil utilisé. Le site The Intercept a interrogé Ronald Prins, expert en sécurité de la société Fox IT. Il a été recruté par l'entreprise Belgacom pour supprimer les logiciels malveillants en 2013. Il a déclaré qu'« après avoir analysé ce malware et regardé les documents publiés antérieurement par Snowden (...) (je) suis convaincu que Regin est utilisé par les services de renseignement britannique et américain ».
D'autres sources concluent la même chose.

Le cyber espionnage est pratiqué par plusieurs gouvernements. On parle plus facilement de pays tels que la Chine ou la Russie, mais le virus Regin montre que cette pratique est généralisée. Et les États-Unis et le Royaume-Uni semblent très engagés, car le virus Regin est particulièrement complexe. Ronald Prins a, d'ailleurs, déclaré que le malware est « le plus sophistiqué » qu'il ait étudié.

(http://www.commentcamarche.net/news/5865714-malware-regin-cree-par-les-usa-et-le-royaume-uni?een=8b6769b3f031c076e95e088c31e95ec2&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml146_piratagesonyra)