Stuxnet, Flame, Grayfish… plusieurs malwares, un auteur ? (i’m not the only one)

Intro

La danse des virus espions en tout genre est menée, plus que jamais, tambour battant et ce n’est malheureusement pas Kaspersky qui prouvera le contraire puisque l’éditeur de solutions anti-virus vient de publier depuis peu un rapport détaillé inquiétant sur un groupe dénommé Equation qui aurait codé, selon toutes vraisemblances, plusieurs programmes malicieux à des fins d’espionnages dont Stuxnet ou encore Flame voire GrayFish, un malware niché silencieusement dans le disque dur de l’utilisateur !

 

Equation_victimes

 

En effet, dans son billet du 16 Février dernier, le rapport (format .pdf) de Kaspersky met à jour le groupe Equation, une branche supposée « officieuse » de la NSA qui aurait opéré pour la récolte d’informations sur bon nombre de postes informatiques dans le monde entier, selon la source d’information désirée. Dès lors, le groupe aurait moissonné pas moins de 30 pays, l’Iran, la Russie et le Pakistan dans ce triste tiercé gagnant, la France, par exemple, étant, en théorie, dans les pays peu concerné par cette vague infectieuse.

Les niveaux d’attaques sont multiples et certaines « écritures » (dans le code : l’algorithmie), à la manière d’un écrivain, permettraient de lier d’autres malwares au groupe Equation dont Stuxnet ou encore Flame. De plus, Grayfish serait évalué, en terme de dangerosité, bien plus haut que Regin… Petit point express sur cette danse des malwares qui s’est menée silencieusement depuis une bonne quinzaine d’années, à notre insu… Et juste devant nos yeux !