Babar, un logiciel espion made in France ?

Les experts du G DATA SecurityLabs ont analysé le code malveillant mentionné par les documents du CSEC, communiqués par Edward Snowden (encore !). Avec l’analyse de Babar, les experts du G DATA SecurityLabs confirment les informations dévoilées par les documents d’Edward Snowden sur l’existence d’un énième outil d’espionnage étatique. Mais l’origine française, avancée par le Communication Security Establishment Canada (CSEC) dans les documents dévoilés, ne peut toutefois pas être confirmée. Le Communication Security Establishment Canada a identifié l‘opération Snowglobe.

Découverte en 2009, cette campagne repose sur trois «implants» différents, deux nommés Snowball et un plus sophistiqué, découverts mi-2010 et prénommé Snowman. Selon la diapositive 22, « le CSEC évalue, avec certitude modérée, Snowglobe comme un CNO [Opération Réseau Cyber] parrainé par un État, et dirigé par une agence de renseignement française.« 

Mais les experts, comme l’indique DataSecurityBreach.fr ne peuvent pas confirmer l’information concernant l’origine des codes malveillants.