Eugene Kaspersky, le Président-Directeur Général de l’entreprise de cybersécurité éponyme, a révélé la découverte par ses experts d’un tout nouveau type de programme malveillant qui aurait servi à espionné l’entreprise elle-même ainsi que plusieurs hôtels qui ont abrité les négociations P5+1 entre les pays occidentaux et l’Iran.
Le programme malveillant a été baptisé Duqu 2 du fait de ses liens très forts avec un précédent programme baptisé Duqu découvert en 2011 en train de rôder autour du programme nucléaire iranien. Il a été retrouvé dans les systèmes d’une centaine d’entités situées « dans des pays occidentaux, au Moyen-Orient et en Asie, notamment dans des entreprises européennes du secteur des télécoms, d’un opérateur téléphonique nord-africain et d’un fabriquant électronique du Sud-Est asiatique. Duqu 2 est placé par Kaspersky dans la famille des programmes extrêmement élaborés. Modèle de furtivité, son mode de fonctionnement est inédit. Le programme espion n’est pas stocké à proprement parler dans les ordinateurs qu’il infecte comme les virus informatiques habituels. Il ne survit que dans la mémoire temporaire de ces derniers, ce qui le rend extrêmement difficile à détecter via les antivirus traditionnels. Duqu 2 a ainsi pu rôder dans les systèmes de Kaspersky pendant environ un an avant d’être découvert.
La complexité de Duqu 2 fait penser aux chercheurs de Kaspersky qu’il a été développé avec les moyens d’un Etat. Le fait que seule une poignée de pays disposent des capacités techniques et financières pour mettre sur pied une telle opération et que le programme ait été relié aux négociations sur le nucléaire iranien suscitent des soupçons sur Israël qui fait partie du peloton de tête dans le monde en termes de compétences en espionnage informatique. Kaspersky n’a pas pu déterminer si les participants aux négociations sur le nucléaire iranien ont pu être écoutés à leur insu ou si des documents confidentiels ont pu être récupérés. L’attaque de Kaspersky aurait été poussée, selon les experts de la société russe, par le souhait d’évaluer ses moyens pour détecter ce programme.