C'est la fête !

Deux jours plus tard, des analystes de malwares viennent de publier des informations sur « Babar »^[1], le malware d'espionnage attitré de la DGSE.

Deux papiers décrivant son fonctionnement interne ont été mis en ligne, de la part de :

• Marion Marschalek, et Joan Calvet, de chez ESET : https://drive.google.com/file/d/0B9Mrr-en8FX4dzJqLWhDblhseTA/view
• Paul Rascagnères, aka r00tbsd, de chez G DATA : https://blog.gdatasoftware.com/blog/article/babar-espionage-software-finally-found-and-put-under-the-microscope.html

Le sujet a fait l'objet de communication de la part de plusieurs journaux dès sa publication :

• Le Monde : http://www.lemonde.fr/pixels/article/2015/02/18/le-programme-espion-babar-a-un-grand-frere-evil-bunny_4575799_4408996.html
• Vice : http://motherboard.vice.com/read/meet-babar-a-new-malware-almost-certainly-created-by-france
• Le Soir : http://www.lesoir.be/797950/article/economie/vie-du-net/2015-02-18/babar-logiciel-espion-francais-qui-sevit-au-moyen-orient

En remontant à mars 2014, on peut trouver un document envoyé par Snowden à Le Monde et Die Spiegel qui décrivait déjà la bestiole, en suspectant déjà aussi les services secrets français :



Vice, qui a été contacté préalablement par les chercheurs, semble être plutôt catégorique sur son attribution par ces derniers à notre Direction Générale de la Sécurité Extérieure nationale...


^[1] Ce n'est pas une blague.

Du coup, on connait déjà le nom de la prochaine version : "Martine".

Je suis impressionné par le faisceau de preuves irréfutables qui attribuent ce logiciel à la DGSE. Ca marche toujours comme ça dans le domaine de la sécurité ?

Il y en a d'autres à part le nom "Babar" et le programmeur "titi" ?
Je n'ai peut être pas assez approfondi la chose...