...l’Otan, des gouvernements européens et d’autres organisations
Des pirates informatiques installés en Russie ont profité d'une faille dans le système d'exploitation Windows de Microsoft pour espionner pendant plusieurs années l'Otan, des gouvernements européens et d'autres organisations, selon un rapport publié mardi.
Ce rapport de la société de cybersécurité iSIGHT Partners révèle que cette faille, baptisée "ver des sables", a permis aux pirates d'avoir accès aux ordinateurs utilisant toutes les versions de Windows pour PC et serveurs. Ceci depuis 2009.
Elle a précisé que Microsoft avait été prévenu de cette vulnérabilité et s'employait à fournir un programme correctif dès mardi. Près de 90% des PC dans le monde fonctionnent sous Windows.
Le rapport indique que les pirates ont commencé à exploiter cette faille dès 2009 mais ont donné un coup d'accélérateur fin 2013, à mesure que la crise en Ukraine se développait.
Les cibles des pirates incluaient l'Otan, des organisations du gouvernement ukrainien, des gouvernements d'Europe occidentale, des entreprises des secteurs énergétiques et des télécoms en Europe ainsi que des institutions universitaires aux Etats-Unis.
Mais "la visibilité est limitée et il est possible que le groupe ait eu davantage de cibles", ont souligné les auteurs de ce rapport.
De nombreuses attaques "ont été spécifiquement orientées vers le conflit entre l'Ukraine et la Russie et sur les problèmes géopolitiques au sens large en rapport avec la Russie", ont-ils poursuivi.
"Nous avons immédiatement prévenu les entités ciblées, nos clients dans les multiples gouvernements et le secteur privé, et commencé à travailler avec Microsoft pour retracer cette campagne (de piratage) et mettre au point un correctif", a déclaré iSIGHT.
Selon la société, l'Otan a été visée dès décembre 2013 et d'autres attaques ont visé une société énergétique polonaise ainsi qu'une société de télécoms française. Aucun nom n'est communiqué.
La société de sécurité F-Secure avait identifié certains éléments d'une campagne de piratage le mois dernier mais n'avait "capturé qu'un petit nombre de ces activités" et n'avait pas identifié l'utilisation de la faille du système d'exploitation, a précisé iSIGHT.