Snake, également connu sous le nom de Ouroboros, le serpent de la mythologie grecque qui s’auto-dévorait, est comparable en complexité, selon les experts, à Stuxnet, le logiciel malveillant qui avait compromis le programme d’enrichissement d’uranium en Iran, en 2010.
La cyber arme a été déployée de façon extrêmement agressive depuis le début de l’année 2013, avant même les manifestations qui ont abouti, voici trois semaines, à la chute du gouvernement de Viktor Ianukovich.
Ouroboros/Snake donne à ses opérateurs un accès sans restrictions aux réseaux.
Pour les surveiller mais aussi pour les briser. Il peut en effet agir comme une tête de pont digitale détruisant les réseaux informatiques avec els conséquences qu’on imagine.
Les experts en sécurité informatiques le disent depuis longtemps : les armes numériques peuvent interrompre la fourniture d’électricité ou d’eau, paralyser les banques ou détruire des sites industriels.
Les origines de Ouroboros/Snake ne sont pas clairement établies, mais ses développeurs semblent l’avoir développé dans le fuseau horaire GMT+4 (qui comprend donc Moscou) selon des indices trouvé dans le code. On y trouve aussi des fragments de texte en russe.
Il a infecté des réseaux du gouvernement et d’autres institutions. Les réseaux lituaniens ont aussi été gravement touchés, de façon disproportionnée.
Ouroboros/Snake est en développement depuis presque une décennie et il est trop sophistiqué pour avoir été programmé par un individu seul, ou par une société privée sans lien avec un gouvernement, selon l’unité du renseignement de BAE Systems, qui a été le premier à identifier le logiciel malveillant.
Le Financial Times a corroboré l’existence de Snake avec des analystes en sécurité informatique et militaire. BAE a recensé 56 infections informatiques imputables à Snake depuis 2010. Elles se sont multipliées au cours des 14 derniers mois. L’Ukraine est sa cible principale, avec 32 cas recensés, dont 22 depuis janvier 2013.
Dave Garfield, directeur exécutif pour la cyber sécurité chez BAE, pense qu’il ne s’agit presque certainement que “du sommet de l’iceberg”.
“Si vous regardez les choses en terme de probabilités...alors, la liste des suspects se réduit à un nom” selon Nigel Inkster, qui était jusqu’en 2006 le directeur des opérations et du renseignements pour le MI6, les services secrets britanniques. Il est maintenant directeur des menaces transfrontalières au sein de IISS, un think-tank : “Jusqu’à récemment, les Russes ont fait profil bas, mais il n’y pas de doute pour moi qu’ils peuvent mener tous les types de cyber attaques, depuis la plus simple, l’attaque par déni de service, jusqu’à l’extrêmement sophistiquée.”
Par Sam Jones, FT