L'Europe dissimule des attaques massives par malwares
La « petite » Finlande vient de reconnaître qu'elle était victime depuis des années d'espionnage massif. Et si d'autres gouvernements européens cachaient ce type de déconvenues ?
Le Ministère finlandais des affaires étrangères a confirmé vendredi dernier que les réseaux informatiques de son gouvernement ont bien été espionnés, depuis des années, par des malwares (logiciels malveillants) La découverte remonte en fait au mois de janvier dernier. Et l'espionnage dure depuis des années, mais le Gouvernement finlandais voulait garder l'information secrète, jusqu'aux révélations d'une chaîne de télévision locale qui l'a obligé à révéler l'affaire.
Le directeur général de l'information au Ministère des affaires étrangères, Ari Uusikartano, a même déclaré que le malware était actif depuis deux ou trois ans avant sa découverte. Pour lui, les informations classées avec le plus faible niveau de sécurité, ont été compromises. La Police finlandaise a entamé une enquête sur l'évolution de laquelle, le haut fonctionnaire a refusé de se prononcer.
Ce malware ressemble à un autre, bien identifié, et nommé « octobre rouge ». Mais celui découvert en Finlande s'il a des caractéristiques voisines semble encore plus perfectionné. « C'est pourquoi il a pu pénétrer plus facilement nos défenses » a estimé Ari Uusikartano.
Vol d'informations sensibles
«Octobre rouge » a été découvert par les chercheurs de Kaspersky au mois de janvier dernier. Au cours de cette campagne d'espionnage, des inconnus ont volé des informations sensibles d'ordre diplomatique, gouvernemental, la recherche et le militaire, partout dans le monde, en utilisant des malwares hautement personnalisés et raffinés.
«Lorsque nous avons annoncé l'existence de la campagne octobre rouge, elle durait depuis au moins six ans, avec des milliers de modules créés et déployés sur des centaines de profils de victimes de haut niveau dans le monde entier » souligne Costin Raiu directeur de recherche mondiale chez Kaspersky Lab, dans un email envoyé vendredi dernier. Il est possible estime-t-il qu'octobre rouge était due à un seul acteur, d'autres malwares de ce type peuvent exister sans que l'on soit au courant.
Les médias finlandais eux, échafaudent des hypothèses pour savoir qui est derrière ces attaques, ils ciblent les gouvernements russe et chinois. Le Gouvernement finlandais, lui, a préféré maintenir l'hypothèse selon laquelle, l'auteur serait inconnu. Pourtant, selon Kaspersky, les auteurs d'octobre rouge s'exprimaient dans la langue russe.... ce qui ne signifie pas qu'ils soient russes !
Le problème n'est pas seulement finlandais
En dehors de la Finlande, d'autres pays pourraient avoir été victimes de la même attaque, selon Ari Uusikartano. « Certaines indications montrent que le problème n'est pas seulement finlandais » a-t-il expliqué, se basant sur des discussions avec d'autres pays européens qu'il refuse de nommer. La question a bel et bien été discutée à Bruxelles.
Kaspersky pour sa part confirme que ce type d'attaques a été observé dans d'autres pays de l'Union européenne, y compris des organisations gouvernementales. La société a parlé de « victimes silencieuse » dans des pays comme : la Belgique, la Roumanie, la Croatie, le Royaume-Uni, l'Estonie, la Lituanie, la Slovaquie, les Pays-Bas et l'Allemagne.