L'Iran attaqué par "Flame", un nouveau virus informatique

 |   |  573  mots
Le programme du virus Flame identifié par le laboratoire russe Kaspersky Lab /Copyright AFP
Le programme du virus "Flame" identifié par le laboratoire russe Kaspersky Lab /Copyright AFP
Israël ne dément ni ne confirme la présence d'un virus informatique espion dans les programmes informatiques du nucléaire de l'Iran, qui participe de la cyber-guerre que se mène les deux pays.

Un nouvel épisode de la cyberguerre secrète menée par Israël contre l'Iran a peut-être été révélé au grand jour. Selon Kaspersky, une compagnie multinationale russe spécialisée dans la sécurité informatique, un nouveau virus espion particulièrement « sophistiqué » surnommé « Flame » (Flamme) a été découvert après avoir fourni une masse de renseignements notamment sur l'Iran.

Aussitôt les soupçons se sont tournés vers Israël, qui n'a ni confirmé ni démenti officiellement. Mais cette fois-ci, l'Etat hébreu a entretenu une véritable l'ambiguité . « On peut supposer que tous ceux qui considèrent que la menace iranienne est bien réelle recourent à tous les moyens dont ils disposent, y compris celui lui là (des cyber-attaques), pour s'en prendre aux programme nucléaire iranien », a confié à la radio de l'armée, Moshé Ayalon, le vice-Premier ministre chargé des affaires stratégiques et ancien chef d'état major.

Une allusion claire

Ces propos, selon les commentateurs israéliens, constituent l'allusion la plus claire faite jusqu'à présent sur l'implication éventuelle de l'Etat hébreu dans ce genre de pratique. Selon la plupart des experts, seuls des Etats, dont Israël qui se trouve dans le peloton de tête mondial en matière de haute-technologie disposent des moyens financiers et du savoir-faire technologique pour mettre au point une telle arme.

L'armée israélienne ainsi que le Mossad, les services de renseignements disposent de plusieurs unités composées de petits génies de l'informatique. Leurs missions est de contrer des cyberattaques de pays hostiles contre les systèmes de communications militaires ou des installations civiles « stratégiques » tels que les compagnies d'électricité ou des eaux, mais aussi de lancer des offensives ou des opérations d'espionnage ou de sabotage visant des Etats ou des organisations « ennemis».

Des retards de plusieurs années pour le programme nucléaire iranien

Selon des experts étrangers, les différentes attaques informatique menées par l'Etat hébreu aurait d'ores et déjà provoqué des retards de plusieurs années dans le programme nucléaire iranien.
Seule certitude en tout cas: ce nouveau virus n'est pas le premier à viser Téhéran. En, 2010, un de ses « cousins » surnommé Stuxnet avaient déjà paralysé les systèmes informatiques de contrôle de milliers de centrifugeuses utilisées par les Iraniens pour l'enrichissement de l'uranium indispensable pour la production de l'arme atomique.

Un aspirateur de données

« Mais cette fois-ci, Flame n'a pas pour raison d'être de détruire une cible précise, comme le faisait Stuxnet, mais de s'introduire dans les réseaux informatiques pour recueillir à la fois des données, des images filmées par des caméras vidéo, ou la teneur de conversations. En fait, on pourrait l'assimiler à un gigantesque aspirateur de données qui avale tout, », estime Yossi Melman, un spécialiste des questions de renseignements du quotidien Haarezt .

Autre différence : Flame est « beaucoup plus difficilement détectable car il ne fonctionne pas en permanence, mais uniquement sur ordre d'un ou de plusieurs ordinateurs extérieurs », ajoute Ilan Promovich, représentant en Israël de Kaspersky. Pour lui, « Flame », repéré par sa firme lors d'un contrôle de sécurité effectué par sa firme pour le compte de l'Union Internationale des Télécommunications des Nations unies, constitue une «nouvelle escalade dans la cyberguerre » qui fait rage dans le monde.


 

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 21/07/2012 à 2:22 :
UN BALADEUR ALGERIEN INTERCEPTE UN DANGEREUX MEGAVIRUS AMERICAIN (FLAME)
par AL. Le Monde, lundi 9 juillet 2012, 13:08 ·

Il s'appelle FLAME, il circule depuis 2007 sur certaines régions bien précises, il a pour mission de dysfonctionner les programmes nucléaires et les bases archivant des informations classées TOP SECRET. Ce dangereux mégavirus a été développé par des experts de haut niveau relevant de la CIA et la compagnie spécialisée en sécurité en Israel. D'après les experts de Karspersky, ce grand virus serait l'oeuvre d'un groupe d'experts exceptionnels, il est structuré d'une manière bizarre et son code est très compliqué. Récemment, en début de juillet 2012 vers 23h32, on apprend qu'un baladeur algérien vient d'intercepter ce dangereux virus: il s'agit du module APSI (Anti Piratage de Sites Internet), qui circule en se baladant sur le net afin d'effectuer un prospectus et récolter éventuellement des traces de piratage de sites internet sans porter aucun préjudice sur les PC. Ce logiciel (APSI), développé pour la première fois dans le monde, a été mis au point par Mekkisoft, un informaticien algérien très connu sur le net (Auteur du fameux soft Piratos4 qui a permis en 2006 de décrypter toutes les chaînes TPS). C'est ainsi que le baladeur APSI Mx10 (en période des tests depuis 3 mois déjà) a réussi à détecter des traces de ce mégavirus FLAME au niveau d'un PC d'un jeune étudiant à Londres. En voici quelques unes :

1. Présence d'un fichier flame.txt (caché) qui contient des macro-instructions à exécuter à distance (information confirmée par Kaspersky)

2. Présence de l'exécution d'une Maj de windows non prévue (le programme Update Windows) s'exécute alors que les fichiers nécessaires à son exécution sont inactifs (cette opération est déclenchée par FLAME selon Karspersky)

3. Présence du fichier Browse32.ocx + start32.exe (ces fichiers sont connus et confirmés par les experts qu'ils ne peuvent appartenir qu'à FLAME)...



D'après certaines informations sur le net, le fichier Browse permet à FLAME de s'autodétruire....

Info à suivre...
a écrit le 19/07/2012 à 14:05 :
"Que se mène les deux pays"... que se mènent non ?

Tout fout le camp...les journalistes ne savent plus écrire !
a écrit le 30/05/2012 à 7:53 :
Intéressant quand on sait qu'une partie des députés (des français de l'étranger) sont élus en ce moment par un vote par Internet, dont un hacker vient de montrer comment il était possible de modifier le vote.... sans compter les bugs et autres dysfonctionnements déjà constatés. La démocratie est mise à mal, mais peu de réactions mis à part quelques citoyens vigilants...
a écrit le 29/05/2012 à 22:21 :
En dehors de toutes déclarations de guerre, que dit le droit international des attaques informatiques réalisées par un pays contre un autre. Quel est le statut de la cyberguerre qui touche maintenant tous les pays. Pour le vol de données on peut considérer qu'il s'agit d'une simple affaire d'espionnage. Mais qu'en est-il si une attaque informatique qui entraine le déraillement d'un train ou le crash d'un avion.
Réponse de le 30/05/2012 à 9:33 :
Imaginons un seul instant que cela declamche une tête de missile... a qui la faute?
Réponse de le 30/05/2012 à 9:34 :
tout le probléme de ce genre d attaque c est qu il est parfois trés dur de reperer d ou vient l attaque.Surtout qu une cyberattaque n est pas forcement faite a distance Un agent peut tres bien introduire un virus ou un programme espion directement dans un systeme en s infiltrant dans une base ou un complexe Vous installez vos serveurs dans une republique bananiére ou sur un pays que vous souhaiterez voir incriminé vous recupérez les données et vous disparaissez . Soit on remonte jusqu au serveur et dans ce cas c est le pays hote malgrés lui qui subit les foudres soit vous démontez votre matériel et vous repartez chez vous comme si de rien était
a écrit le 29/05/2012 à 17:19 :
Les iraniens seront sandoute les premiers à goûter au vertu de l'ordinateur quantique ... à l'insu de leur plein gré !
Réponse de le 30/05/2012 à 9:28 :
Pas besoin d ordinateur quantique pour faire de la cyberguerre de bons serveurs , de bons programmeurs ensuite un ordiateur portable suffit voir meme un smartphone
a écrit le 29/05/2012 à 17:12 :
Nouveau ? .... en service depuis 5 ans !
Réponse de le 30/05/2012 à 9:32 :
Comment le sais tu?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :