Des agences de renseignement occidentales auraient piraté la société russe Yandex
Grâce à un malware particulier portant la signature des Five Eyes
Les cyberattaques occidentales contre la Russie sont rarement divulguées ou évoquées en public. Mais Reuters a récemment rapporté que certaines agences de renseignement occidentales auraient entrepris de pirater la société de recherche en ligne russe Yandex fin 2018 en déployant un malware assez particulier pour accéder aux comptes des utilisateurs de cette plateforme. D’après les données recueillies par le média auprès de personnes proches de ce dossier, c’est un malware prétendument associé au groupe des « Five Eyes » et baptisé Regin qui a été utilisé au cours de cette cyberattaque.
Pour rappel, l’alliance des Five Eyes regroupe cinq pays : les États-Unis, le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande. Cette organisation forme un réseau complexe qui met en relation étroite les organismes de renseignement respectifs (NSA, MI5, SCRS...) de chacun des pays membres afin de satisfaire un « intérêt commun ». Les membres de ce groupe s’inquiètent notamment de la généralisation d’applications et d’outils de chiffrement pouvant permettre à de dangereux individus de communiquer facilement sans que leurs échanges (appels ou messages) ne soient interceptés.
Le programme malveillant Regin a été identifié comme un outil de cette organisation en 2014 suite aux révélations faites par le lanceur d’alerte américain Edward Snowden. D’autres rapports mettent en relation une version antérieure de Regin impliqué dans le piratage de l’entreprise belge Belgacom en 2013 avec le Government Communications Headquarters (GCHQ) et la NSA aux États-Unis.
L’entreprise de cybersécurité Symantec a déclaré qu’elle avait également récemment découvert une nouvelle version de Regin sans trop s’étendre sur le sujet. Mais, Vikram Thakur, directeur technique de la division Security Response chez Symantec, estime que « Regin est le joyau de la couronne des outils d’attaque utilisés pour l’espionnage. Son architecture, sa complexité et ses capacités sont tout à fait exceptionnelles ». Il a par ailleurs confié : « Sur la base de la victimologie et des investissements nécessaires pour créer, maintenir et exploiter Regin, nous pensons qu’il y a au mieux une poignée de pays qui pourraient être derrière son existence ».
Yandex de son côté est l’équivalent russe du moteur de recherche américain Google. L’entreprise est connue pour sa gamme de services en ligne allant de la recherche sur Internet aux réservations par courriel et par taxi. Elle compte plus de 108 millions d’utilisateurs mensuels en Russie. Yandex aurait fait appel à l’expertise du géant russe de la cybersécurité Kaspersky pour élucider cette affaire et ce dernier aurait révélé que les attaquants visaient un groupe de développeurs à l’intérieur du groupe.
D’après les sources de Reuters, les attaquants semblaient chercher des informations techniques qui pourraient expliquer comment Yandex authentifie les comptes utilisateurs. De telles informations pourraient aider une agence d’espionnage à se faire passer pour un utilisateur de la plateforme et à accéder à ses messages privés. Le piratage de l’unité de recherche et développement de Yandex était, semble-t-il, destiné à des fins d’espionnage plutôt qu’à perturber ou à voler la propriété intellectuelle. Les attaquants auraient secrètement maintenu leur accès à la plateforme Yandex pendant au moins plusieurs semaines sans être détectés.
Il n’aurait pas été possible de déterminer lequel des cinq pays membres de l’alliance était à l’origine de l’attaque contre Yandex qui se serait déroulée entre octobre et novembre 2018. Le porte-parole de Yandex, Ilya Grabovsky, a reconnu l’incident dans une déclaration à Reuters. Mais il a refusé de fournir des détails supplémentaires.
« Cette attaque a été détectée très tôt par l'équipe de sécurité de Yandex. Elle a été complètement neutralisée avant qu'aucun dommage ne soit causé », a-t-il déclaré en ajoutant que « la réponse de l'équipe de sécurité de Yandex a permis de s'assurer qu'aucune donnée d'utilisateur n'ait été compromise lors l'attaque ».
Source : Reuters
Et vous ?
Que pensez-vous des faits rapportés dans cet article ? Vous semblent-ils pertinents et exacts ?
Voir aussi
Les cinq pays membres des Five Eyes s'allient contre le chiffrement qu'ils considèrent comme un obstacle pour leurs services de renseignement
Neuf VPN populaires pourraient être bloqués par la Russie dans 30 jours, s'ils ne bloquent pas l'accès de leurs utilisateurs aux sites web interdits
L'armée russe serait en passe de remplacer Windows par Astra Linux sur ses systèmes, l'OS souverain nouveau symbole d'indépendance technologique ?
Poutine fait voter au parlement russe la loi controversée pour la création du Runet, l'Internet souverain russe qui se passe des serveurs US
Partager