Selon une entreprise de cybersécurité, des pirates informatiques russes ont pris pour cible l'ancien gouvernement afghan

Talos Intelligence, l’équipe responsable des cyber-menaces au sein de Cisco, un fournisseur de logiciels, a déclaré mardi 21 septembre qu’elle avait identifié une porte dérobée ciblant le gouvernement afghan, avant le retrait des forces occidentales du pays fin août.

L’équipe Talos a découvert, par le biais d’une expertise numérique, une porte dérobée « de la deuxième chance » qu’elle identifie « avec une certitude modérée » comme appartenant à Turla, un groupe de pirates informatiques russes. En plus de l’Afghanistan, Talos a également identifié le même malware aux États-Unis et en Allemagne.

L’accès dérobé était installé sur les appareils piratés afin de remplacer le logiciel malveillant principal, si celui-ci venait à être identifié et supprimé. Le logiciel espion agissait sous le nom d’un service Windows déjà existant, lui permettant ainsi de ne pas être détecté par les systèmes anti-malware. L’accès dérobé permettait aux pirates informatiques de charger, télécharger ou exploiter des fichiers.

Turla est un groupe russe spécialisé dans l’espionnage. Il est soupçonné d’être lié à de nombreuses opérations de haut niveau réalisées au cours des deux dernières décennies.

Malgré sa notoriété et sa surveillance étroite par les organismes de sécurité, Turla a réussi à exploiter cet accès dérobé en toute discrétion pendant près de deux ans.

« Dans cette affaire, Turla était en cause, mais cela témoigne d’une tendance plus large. Quel que soit le niveau de technicité du pirate informatique, un accès dérobé est la clé pour maximiser la valeur de l’attaque. Nous constatons que ces types de portes dérobées ou de chevaux de Troie contrôlés à distance sont introduits dans l’espoir de maximiser la valeur des compromis », a expliqué un porte-parole de Talos.

« Il s’agit d’une enquête en cours, et nous communiquerons de plus amples détails dès que nous en aurons pris connaissance », a ajouté le porte-parole.