Un groupe de super hackers en lien avec la NSA finalement démasqué après 14 années fastes passées dans l'impunité

L'Equation Group développe des programmes espions très efficaces qui ont ciblé depuis près de 15 ans des diplomates, des responsables militaires, des organes médiatiques, des groupes industriels, des groupes de télécommunication... Le groupe est parvenu à piller les données présentes sur les ordinateurs de plusieurs gouvernements.

Parmi les douze logiciels d'espionnage mis au point par l'Equation Group, un système particulièrement efficace permet d'installer sur des disques durs un mouchard invisible, même pour les technologies militaires, et surtout impossible à supprimer.

A l'issue d'une conférence qui s'était tenue à Houston (Etats-Unis) en 2009, plusieurs chercheurs et spécialistes ont reçu par mail un document contenant des images et d'autres informations relatives à cette réunion, mais pas seulement… Les scientifiques concernés ignoraient qu'en plus de ces documents, le message qui leur était adressé contenait un programme espion. Cette tentative d'attaque informatique était vraisemblablement le fait des hackers de l'Equation Group, identifié comme tel par le laboratoire moscovite Kaspersky. 

En 2002, les membres de l'Equation Group avaient tenté une opération similaire sur le contenu d'un CD d'installation de base de données de la société Oracle afin d'atteindre différentes cibles par le biais d'un virus. Au total, les chercheurs du laboratoire Kaspersky ont recensé 500 attaques émanant de l'Equation Group, dans au moins 42 pays, dont l'Iran, la Russie, le Pakistan, l'Afghanistan, l'Inde, la Syrie et le Mali en tête de la liste des pays visés. 

>>> à lire aussi : NSA, et maintenant le piratage des cartes SIM : de révélations en révélations, que risquons-nous de finir par apprendre sur l’ampleur de l’espionnage d’Etat dont nous sommes tous l’objet ?

Prenant en considération le fait que ce programme espion comporte un mécanisme d'autodestruction, les chercheurs de Kaspersky supposent que ces pays ne représentent qu'un infime pourcentage des cibles visées. Au total, les victimes se chiffreraient en dizaines de milliers. Kaspersky estime que l'Equation Group est certainement l'organisation d'attaques informatiques la plus élaborée au monde, grâce à des compétences qui feraient rougir n'importe lequel de ses concurrents, tels que Stuxnet et Flame. 

D'après le New York Times, Stuxnet est une opération menée conjointement par la NSA et Israël, alors que Flame serait le fruit d'une association entre la NSA, la CIA, et l'armée israélienne, estime le Washington Post.

>>>> à lire aussi : Révélations sur nos disques durs mouchards de la NSA : comment s’assurer que votre ordinateur n'est pas contaminé

"L'Equation Group partage des informations avec Stuxnet et Flame, mais applique un principe d'exclusivité dont profitent seulement ses membres. Les membres d'Equation Group sont incontestablement les maîtres du jeu, ils décident de donner ou non à leurs rivaux quelques miettes à exploiter" estime Costin Raiu, directeur de recherche au laboratoire Kaspersky.

D'après plusieurs spécialistes, les actions de l'Equation Group résulteraient d'une construction directe de la NSA. Lors d'une réunion au mois de février, le laboratoire Kaspersky a publié un long rapport qui expose les grandes lignes de cette théorie, tout en apportant des preuves de l'implication massive de la NSA dans les agissements de l'Equation Group. Pour les chercheurs, la création d'un mécanisme si compliqué ne peut avoir été menée à bien sans le concours de l'agence nationale de sécurité américaine. 

"Ces personnes ont accompli quelque chose d'incroyablement compliqué, et ils ne l'ont pas seulement fait pour une seule marque de disque dur. Il s'agit d'un processus très dangereux car une fois qu'un disque dur est infecté, il sera impossible pour qui que ce soit, et particulièrement pour les fournisseurs d'antivirus, de faire quelque chose, c'est tout simplement impossible" estime Costin Raiu.

"Il serait très simple de remonter ces attaques pour parvenir à en identifier les organisateurs, et à un certain niveau, cela pourrait engendrer de sérieux incidents diplomatiques" conclut-il.