Gauss: le virus qui espionne les comptes en banque

Il s'appelle Gauss, et c’est le nouveau supervirus informatique qui espionne les comptes bancaires sur Internet. L'éditeur de logiciels de sécurité Kaspersky, qui l’a découvert, a publié des informations sur ce sujet, ce 10 août. Pour les experts en sécurité, sa capacité à tracer les transactions financières en ligne est "une caractéristique unique jamais découverte précédemment".

Ce virus est capable de récupérer des mots de passe et notamment les identifiants d'accès bancaires. Il ciblerait plus particulièrement les clients de plusieurs banques libanaises, ainsi que ceux de Citibank et du service de paiement en ligne Paypal.

Un ou plusieurs Etats impliqués dans une cyberguerre

Que des cybercriminels mettent au point des outils pour avoir accès à des comptes en banque, ce n'est pas nouveau. Ce qui est nouveau, c'est qu'un Etat soit à l'origine d'un tel procédé. Les experts sont formels: les auteurs de Gauss ne sont pas des cybermafieux à la recherche de quelques dollars, mais bien un ou plusieurs pays.

A priori, l'objectif n'est pas de voler de l'argent mais bien d'espionner les transactions financières de certains utilisateurs ciblés. Il s’agirait notamment de voir si des fonds destinés, par exemple, à financer des organisations terroristes ne transitent pas sur les comptes surveillés.

Selon les experts, il est très probable que les créateurs de Gauss soient les mêmes que ceux de Stuxnet, ce virus qui s'attaquait aux centrales nucléaires iraniennes, ou encore de Flame, un outil de cyberespionnage ultra sophistiqué qui ciblait des ordinateurs au Moyen-Orient. A l'époque, on soupçonnait fortement les Etats-Unis et Israël.