Regin, l’un des malwares les plus sophistiqués de l’histoire

Une structure puissante pour la surveillance de masse, c’est ainsi que la société de sécurité Symantec qualifie Regin, le logiciel malveillant découvert dimanche 23 novembre.

Utilisé par les services secrets américains et britanniques, ce malware aurait ciblé au premier chef l’Union européenne et l’opérateur télécom belge Belgacom, a révélé ce week-end le journaliste de The Intercept, Glenn Greenwald.

Interrogée sur ce sujet, la NSA « ne souhaite pas commenter » ce qu’elle estime être des « rumeurs ».

Des pays sensibles et des entreprises touchées

Regin n’a pas fini de faire parler de lui. Opérationnel depuis 2008, il a eu le temps de toucher durablement plusieurs pays.

« Les équipes de Symantec ont détecté des brèches de sécurité avérées dans 10 pays, en premier lieu la Russie puis l’Arabie saoudite, qui concentrent chacune environ un quart des infections », a précisé à l’AFP Candid Wueest, chercheur chez Symantec.

Les autres pays touchés sont, par ordre d’importance, le Mexique et l’Irlande, suivis par l’Inde, l’Afghanistan, l’Iran, la Belgique, l’Autriche et le Pakistan.

D’après Symantec, si 48 % des infections ont touché des adresses appartenant à des fournisseurs de service Internet, les principales cibles restent des clients de sociétés et d’ONG. « Sa présence repérée dans des domaines comme l’hôtellerie et l’aéronautique a par exemple pu servir à ses instigateurs pour se renseigner sur les allées et venues de certaines personnes », affirme Symantec.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !