fr
Select language
Satellite
20 Jun 2018

Des pirates informatiques propagent des virus dans les satellites, exposant ainsi de graves vulnérabilités technologiques.

fr
Select language

Des pirates informatiques ont réussi à s'introduire dans les systèmes d'opérateurs de satellites, de sociétés de télécommunications et d'entreprises de défense, a annoncé aujourd'hui la société de sécurité américaine Symantec.

Selon Symantec, les pirates sont basés en Chine.

Les parties touchées se trouvent aux États-Unis et en Asie du Sud-Est et, selon Symantec, l'intention semble être l'espionnage gouvernemental, en captant le trafic de données militaires et civiles.

Ce qui est très inhabituel dans cette attaque, c'est que les pirates ont laissé derrière eux un virus dans les systèmes qui contrôlent les satellites, ce qui pourrait leur donner la possibilité de déplacer les satellites ou d'arrêter le trafic de données qui y transite.

Lelogiciel malveillant a été supprimé, indique Symantec.

L'entreprise indique également qu'elle a partagé ses découvertes avec les autorités des États-Unis et des pays concernés d'Asie du Sud-Est.

"En cas de perturbation des satellites, les installations civiles et militaires pourraient subir d'énormes perturbations (dans le monde réel)", a déclaré Vikram Thakur, directeur technique chez Symantec. "Nous sommes extrêmement dépendants de leurs fonctionnalités".

Les satellites sont essentiels pour les liaisons téléphoniques et une partie du trafic Internet, ainsi que pour les données de cartographie et de positionnement.

Symantec, dont le siège est à Mountain View, en Californie, a décrit ses découvertes à Reuters en exclusivité, avant une publication prévue. Elle a précisé que les pirates avaient été retirés des systèmes infectés.

Symantec a déclaré avoir déjà partagé des informations techniques sur le piratage avec le Federal Bureau of Investigation et le Department of Homeland Security des États-Unis, ainsi qu'avec des agences de défense publique en Asie et d'autres sociétés de sécurité. Le FBI n'a pas répondu à une demande de commentaire.

M. Thakur a déclaré que Symantec avait détecté l'utilisation abusive d'outils logiciels courants sur des sites clients en janvier, ce qui a conduit à la découverte de la campagne sur des cibles non identifiées. Il a attribué cet effort à un groupe que Symantec appelle Thrip.