Beveiligingsonderzoekers van de firma Cyphort stellen dat ook de Franse geheime dienst General Directorate for External Security malware inzet om internetdata te bemachtigen. Het bedrijf heeft daarvoor sterke aanwijzingen gevonden in de zogeheten Babar-malware.
De Babar-malware, die is gericht op Windows-systemen, is in staat om online gesprekken via onder andere Skype, MSN en Yahoo Messenger te onderscheppen. Ook kan de malware gebruikt worden als keylogger en monitoringtool. Hoewel Babar minder geavanceerd is dan recent blootgelegde malware van vermoedelijk de NSA, zou de tool voldoende mogelijkheden bieden om breed ingezet te worden voor spionage, zo schrijft Motherboard.
Aanwijzingen dat de Babar-malware van Franse origine is, doken in maart vorig jaar op na de publicatie van een door Snowden gelekt document van de Canadese geheime dienst CSE. Daarin wordt operatie Snowglobe beschreven waarin de malware Babar wordt genoemd. Volgens de Canadezen was Babar overduidelijk afkomstig van een Franse inlichtingendienst.
Kort na deze bekendmaking verkregen onderzoekers van Cyphort enkele samples van Babar-varianten. Een analyse van de binaries leverde opnieuw aanwijzingen op die naar de General Directorate for External Security verwijzen. Zo wordt met dezelfde servers gecommuniceerd waar ook andere malware van vermoedelijk Franse oorsprong mee communiceren. Tevens bevatten de malware-samples van verschillende varianten dezelfde tikfouten.
Als de bevindingen kloppen, dan zet ook de Franse inlichtingendienst malware in voor spionagedoeleinden. Van de Amerikaanse NSA en de Britse GCHQ is al langer bekend dat zij op grote schaal malware inzetten, terwijl ook landen als China en Rusland dergelijke cyberoperaties uitvoeren.