Des chercheurs de l’entreprise de sécurité informatique Kaspersky Lab ont annoncé lundi avoir découvert un virus informatique dédié au cyberespionnage qui aurait frappé les gouvernements et entreprises de 31 pays depuis 2007.
Ce virus, connu sous le nom de « The Mask » ou « Careto » est particulièrement complexe. Certaines de ses versions sont capables d’infecter des téléphones portables et des tablettes, y compris ceux qui disposent des systèmes d’exploitation d’Apple ou Google.
Selon le communiqué de Kaspersky Lab, le virus intercepte tous les canaux de communication et recueille les informations les plus essentielles de l’appareil de la victime.Une fois un appareil infecté, les pirates informatiques peuvent intercepter différentes données telles que le trafic internet, les frappes sur le clavier, les conversations via Skype et même voler les informations des appareils connectés.
Le virus serait extrêmement difficile à détecter en raison de ses capacités de discrétion, de ses fonctionnalités intégrées et de ses modules additionnels de cyberespionnage. L’enquête de Kaspersky a révélé que les serveurs de commande du virus ont été arrêtés le mois dernier, ce qui suppose que le virus était actif jusqu’à cette date.
Fait assez singulier dans les affaires de cyberespionnage selon les chercheurs, les concepteurs du virus parleraient espagnol. Cette campagne de piratage qui a permis le vol de documents sensibles tels que des clés d’encodage aurait été sponsorisée par un Etat. Les principales cibles sont apparemment des gouvernements et missions diplomatiques, des entreprises du secteur énergétique, des organismes de recherche, des sociétés de capitaux privées ainsi que des militants politiques. Il y aurait eu 380 victimes issues de 31 pays dont les Etats-Unis, la France, l’Allemagne et la Chine.