Backdoor.Regin, le trojan qui menace à nouveaux les équipements nucléaires

Un nouveau trojan attire l’attention des experts de la sécurité informatique : Backdoor.Regin. Il s’agit d’un virus unique en son genre, du moins depuis l’épisode de Stuxnet, connu pour avoir infecté les appareils nucléaires de l’Iran en 2010, en l’occurrence des centrifugeuses d’enrichissement d’uranium. A son tour, Regin menace hautement en plus la Russie et l’Arabie Saoudite, entre autres. Point sur un sujet plutôt épineux.

Regin, un virus complexe et hautement dangereux

En 2010, les États Unis et Israël avaient été accusés d’avoir mis au point le trojan Stuxnet, ayant attaqué les équipements nucléaires iraniens. Cette fois, la présence d’un virus du même type est dévoilée, visant alors en outre les installations en Russie et Arabie Saoudite. Son nom est bien connu : Backdoor.Regin, désigné par Regin. Mais, si aucun nom n’est pour le moment associé à ses créateurs, une chose est sûre : ce trojan, aussi complexe que Stuxnet, s’avère hautement dangereux. Selon Symantec, entreprise spécialisée dans la sécurité informatique, ce virus aurait déjà été en outre utilisé pour des collectes de données et renseignements massives. Compte-tenu de sa complexité, ce trojan aurait par ailleurs nécessité un investissement et du temps considérables. La firme experte parle alors même de plusieurs mois ou années de développement avant son achèvement. Parmi les Etats particulièrement ciblés par ce cheval de Troie, on retrouve également l’Irlande et le Mexique.

Cheval de Troie : comment fonctionne Regin ?

Compte-tenu de sa complexité Regin est également difficile à détecter de plus, son analyse demeure incomplète jusqu’à ce jour. En utilisant ce type de virus, les pirates en question détiennent alors plusieurs moyens d’attaquer et surveiller leurs victimes. Introduit dans une installation, il peut infecter cette dernière via des outils écrits. De plus, il crypte toutes ses opérations qui sont d’autant plus diverses : subtilisation des mots de passe, de données en réseau ou en mémoire ou même en cours d’exécution… Regin se présenterait alors sous plusieurs versions, dont Regin 2.0 développée récemment en 2013.

Laisser un commentaire