May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

Sur les dernières décennies, les forces combattantes ont dû gaspiller du temps, de l’énergie et des munitions afin d’ajuster la précision de leurs fusils. Si en moyenne ce procédé peut prendre près d’une demi-heure et un quinzaine de balles, une innovation est en mesure de l’écourter à 30 secondes et une seule munition. Waleed Kies, ingénieur israélien chez Panasonic et a...

Nathan Sarel (Tel Aviv) | Défense

Les israéliens (surtout ceux qui ne connaissent que les constructeurs américains!) sont en totale admiration. Au terme de presque un an et demi de rudes négociations entre Paris et New Delhi, le gouvernement indien a approuvé l'achat à la France de 36 avions de combat Rafale du groupe Dassault. Capital.fr : ""Le contrat a été approuvé au cours d'une réunion. Il sera formellement si...

IsraelValley Desk | Défense

Le nouveau programme d'aide, portant sur la période 2019-2028, a été signé ce mercredi à Washington. Barack Obama peut se prévaloir d'avoir validé le plus important programme d'aide à un pays étranger jamais consenti par les Etats-Unis. Selon lefigaro.fr : "Le programme d'assistance, d'une ampleur sans précédent, vise à perpétuer l'«avantage qualitatif» de l'armée israélienn...

IsraelValley Desk | Défense

Israël a annoncé avoir lancé le satellite-espion «le plus sophistiqué de son histoire». Le ministère de la Défense a promis de dévoiler plus de détails ultérieurement. Un responsable a indiqué que le satellite Ofek 11 peut transmettre des images en couleurs et en haute résolution de pratiquement partout dans le monde. (journalmetro.com) Ofek ou Ofeq est le nom d'une série de sa...

IsraelValley Desk | Défense

Les Etats-Unis et Israël ont réglé les derniers détails d'un accord portant sur le versement d'une aide militaire américaine record d'au moins 38 milliards de dollars sur 10 ans, ont déclaré mardi à Reuters des sources proches des négociations. Selon challenges.fr : "Cet accord, qui devrait être annoncé officiellement dans les prochains jours, constitue le plan d'aide le plus ambi...

IsraelValley Desk | Défense

La Belgique a fait savoir qu'elle lançait un appel d'offres pour acquérir un logiciel capable de détecter les potentiels djihadistes sur les réseaux sociaux, par la collecte et l'analyse automatisée de données publiques. Un secteur en vogue dans l'anti-terrorisme. Alors que le Renseignement est souvent vu comme la collecte d’informations qui ne sont pas normalement accessibles au pub...

IsraelValley Desk | Défense

Israël risque -t il de mettre à genoux facebook ? Ou i! En effet, Jérusalem menace sérieusement Facebook. Les autres pays regardent... pour l'instant. L'effet "domino" peut entraîner des législations anti-terrorisme et anti-facebook dans le monde entier. Selon (1) : "Souhaitant que Facebook fasse de lui-même la chasse aux messages menant vers le chemin de l’Intifada, le gouvernemen...

IsraelValley Desk | Défense

Correspondant à Jérusalem, Guilhem Delteil (RFI) : "Comment lutter contre les contenus incitant au terrorisme sur Internet ? La question est au cœur de l’action de bon nombre de gouvernements aujourd’hui. Le ministre français de l’Intérieur, Bernard Cazeneuve, a multiplié depuis un an et demi les rencontres avec les grands acteurs du Net - Facebook, Twitter, Google - pour que ce...

IsraelValley Desk | Défense

Prenant en compte la prédominance israélienne en matière de contre-terrorisme, mais aussi le fait que l’État hébreu soit le seul (hors États-Unis) à avoir édifié sur son territoire un mémorial dédié à toutes les victimes du 11 septembre 2001, une délégation de la police américaine a tenu à se rendre en Israël pour le quinzième anniversaire des attaques. Ce sont en effet ...

Nathan Sarel (Tel Aviv) | Défense

Le secteur israélien de la défense a vu ses exportations augmenter légèrement en 2015 pour atteindre 5.7 milliards de dollars, grâce à la signature de nouveaux contrats en dépit d'une économie mondiale chancelante, a annoncé le ministère israélien de la Défense. La plupart des exportations étaient à destination de l'Asie et de l'Europe, et les contrats portaient sur la maintena...

i24News | Défense

On voit, depuis quelques mois, de plus en plus d'entreprises se pencher sur le profil « atypique » des autistes de haut niveau, dits « Asperger », à l'instar du géant Microsoft (article en lien-ci-dessous). En avril 2015, à l'occasion de son 40e anniversaire, il annonce qu'il engage un programme pilote de recrutement de personnes avec autisme, informaticiens le plus souvent mais pas ...

IsraelValley Desk | Défense

C'est un fait. Les israéliens sont excellents dans la formation des élites. Selon Slate : "Dans beaucoup de pays, y compris les États-Unis, il existe des programmes conçus pour apprendre l’informatique et le codage aux élèves du primaire et du secondaire, et beaucoup cherchent à attirer des étudiants très divers. Mais Israël (en grande partie à cause du risque constant de guerre ou...

IsraelValley Desk | Défense

A la suite du récent accord de défense entre Israël et les États-Unis, décrit comme potentiellement préjudiciable pour l’industrie militaire israélienne, la société General Atomics, partenaire régulier des forces armées américaines, chercherait à contrecarrer un marché liant Israël et l’Allemagne. Le contrat en question porte sur le prêt par l’armée de l’air israél...

Nathan Driot | Défense

NSO joue à fond la carte du secret. La société israélienne, fondée en 2009, n’a pas de site Internet, n'est pas présente sur les réseaux sociaux, ses dirigeants ne donnent quasiment pas d’interviews et les informations au sujet de NSO sont pour le moins parcellaires. Selon france24.com : "Sur le site About.me, Omri Lavie, l’un des cofondateurs de cette structure, se décrit comm...

IsraelValley Desk | Défense

L'inventivité des cybercriminels n'a décidément pas de limite, ou très peu. Dans un jeu du chat et de la souris sans fin avec les autorités et les éditeurs d'antivirus, les escrocs du net trouvent toujours un nouveau moyen de propager des virus dans les ordinateurs et les terminaux des particuliers, pour leur extorquer des données personnelles ou de l'argent. Checkpoint lutte contre les ...

IsraelValley Desk | Défense