Des réseaux militaires russes et d’autres infrastructures sensibles ont été touchés par un malware personnalisé, selon des représentants du Gouvernement du pays. Les systèmes d’une vingtaine d’organisations – incluant des institutions scientifiques et des sous-traitants de l’armée - ont été infectés, a indiqué ce samedi le FSB, service de sécurité fédéral russe, à l'agence de presse Tass en précisant que le choix des sites affectés suggère qu’il s’agit de cibles délibérément sélectionnées dans le cadre d’une opération de cyber-espionnage.

L’analyse de l’attaque montre que les noms de fichiers, les paramètres et les méthodes d’infection utilisés par le malware sont similaires à ceux que l’on a retrouvés dans d’autres opérations de cyber-espionnage à travers le monde. Le logiciel était adapté aux caractéristiques de chaque PC ciblé et transmis par le biais d’un e-mail accompagné d’une pièce jointe malveillante, indique le FSB. Une fois installé, il a téléchargé des modules additionnels pour pouvoir réaliser des tâches telles que la surveillance de trafic réseau, la capture et la transmission de captures d’écran et de saisies faites sur le clavier, ou encore l’enregistrement de fichiers audio et vidéo par l’intermédiaire du micro et de la webcam des PC concernés.

Identification des cibles visées

Le FSB travaille avec les ministères et les autres agences gouvernementales pour identifier toutes les victimes du malware et pour limiter ses effets. Il y a quelques jours, la Russie était désignée comme la source et non la cible d’une autre cyber-attaque touchant cette fois les installations d’un parti politique. Des éléments suggéraient en effet l’implication de la Russie dans une attaque contre les ordinateurs du comité du Parti Démocrate aux Etats-Unis. Des données récupérées sur ces systèmes ont jeté une ombre sur la campagne présidentielle d’Hillary Clinton. Ce vol a conduit Donald Trump, rival républicain de cette dernière dans la course à la Maison Blanche, à suggérer fort mal à propos que des espions russes devraient infiltrer le système de messagerie d’Hillary Clinton à la recherche des 30 000 messages qui ont prétendument manqué à l'appel lors de l’enquête menée sur l’utilisation d’un serveur de messagerie privé pour la correspondance officielle de l'actuelle candidate lorsque celle-ci était secrétaire d’Etat (2009-2013).