L'entreprise de cybersécurité Symantec l'affirme : le groupe de pirates Longhorn utiliserait les mêmes méthodes que la CIA. À moins que ce ne soit carrément la CIA.

Il était une fois un groupe de hackers appelé Longhorn, poursuivi par une entreprise de cybersécurité américaine, Symantec. Bon, eh bien, Longhorn pourrait bien être un peu plus proche du gouvernement américain que prévu.

VOIR AUSSI : "Vault 7": WikiLeaks annonce une série de révélations sur la CIA, qui espionnerait smartphones et téléviseurs

Le groupe a piraté 40 cibles dans 16 nations différentes, selon Symantec. Longhorn s’en est pris à des gouvernements mais aussi à des groupes impliqués dans la finance, l’énergie, les télécommunications, l’éducation et bien d’autres.

"Toutes les organisations ciblées pourraient être d’intérêt pour un pirate état-nation", a écrit l’équipe de sécurité de Symantec lundi 10 avril. Elle pense désormais que "le pirate état-nation" serait la CIA, l’agence d’espionnage américaine.

Des similarités troublantes

Symantec ne prétend pas avoir raison à 100 %, mais difficile d’en venir à une autre conclusion. Longhorn utilise le même virus et les mêmes techniques de piratage mentionnées dans une série de documents publiés par WikiLeaks, Vault 7. WikiLeaks affirme que ces documents appartiennent à la CIA, et – même si l’organisation de Julian Assange a montré un récent penchant pour la propagande du gouvernement russe – personne ne doute trop de cette affirmation.

Longhorn utilise des astuces pour camoufler ses traces, astuces également mentionnées dans les documents de WikiLeaks. Considérant tous ces éléments, Symantec affirme qu’"il est possible que les activités de Longhorn et celles des documents de Vault 7 soient le travail d’un même groupe".

VOIR AUSSI : La CIA accuse WikiLeaks d'aider les ennemis des États-Unis

Symantec poursuit le groupe depuis trois ans et surveille les ajouts de nouveautés à son virus – nouveautés que la CIA auraient également ajoutées à son propre virus au même moment. Les chronologies sont strictement similaires, explique Symantec.

Mais Longhorn ne porte pas seulement "toutes les marques d’un groupe de cyber-espionnage sophistiqué". Leur virus et leurs techniques de piratage seraient propres à la CIA. Et ce n’est pas vraiment comme s’il existait d’autres groupes de piratage ultrasophistiqués copiant exactement les techniques révélées par WikiLeaks.

Le groupe donne également à voir des éléments qui laissent penser qu’il s’agirait d’un groupe basé en Amérique du nord et parlant anglais. Leurs mots de passe, par exemple, incluent "SCOOBYSNACK".

La CIA n’a pas encore répondu à des demandes de commentaires.

– Adapté par Chloé Rochereuil. Retrouvez la version originale sur Mashable.

Quelque chose à ajouter ? Dites-le en commentaire.