May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

Israel Aerospace Industries (IAI) a signé un contrat pour un montant de 630 millions de dollars avec la société aérospatiale appartenant à l'État Indien Bharat Electronics Limited (BEL). Dans le cadre cet accord, IAI fournira au groupe BEL la version navale du système de défense aérienne Barak 8 pour quatre navires de la Marine Indienne. L'accord faisait partie du programme Indie...

IsraelValley Desk | Défense

Le Salon International de l’Aéronautique et de l’Espace est organisé par le SIAE, filiale du Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS). La 52e édition du salon aura lieu au Parc des Expositions du Bourget du 19 au 25 juin 2017 et réunira de nouveau l’ensemble des acteurs de l’industrie mondiale autour des dernières innovations technologiques. Les...

Eyal Koren (Tel Aviv) | Défense

Jean-Yves Le Drian est à présent au Quai d’Orsay. Il avait été interpellé au Parlement en décembre 2016 à propos de manœuvres aériennes conjointes entre la France et Israël en Corse, sur la Base 126 de Solenzara. Voici sa réponse écrite au Député Candelier : « Dans le cadre de cet exercice, cinq appareils F15 israéliens ont été déployés aux côtés de Rafale français ...

IsraelValley Desk | Défense

Les discussions sont actuellement en cours entre la société Israélienne de cybersécurité CyGov et le gouvernement de Zambie, pour la mise sur pied d’un Institut de cybersécurité dans le pays. Lors de sa rencontre avec le ministre des Transports et des Communications, Brian Mushimba, le 15 mai 2017 à Lusaka, le général Eli Ben-Meir, directeur stratégique de CyGov, a souligné qu...

IsraelValley Desk | Défense

Etienne Monin pour Radio France : "Au moins 150 pays ont été touchés par la cyberattaque mondiale sans précédent lancée vendredi 12 mai. Parmi les rares pays épargnés : Israël. L'Etat hébreu a fait de la cybersécurité l'une de ses priorités en dotant son armée d'une unité d'élite consacrée à l’informatique et tournée vers la cybersécurité : l’unité 8200. Les futurs exp...

IsraelValley Desk | Défense

L’entreprise israélienne Cellebrite aurait aidé le FBI à déverrouiller le téléphone de l’un des deux terroristes de San Bernardino. Elle travaille avec les polices du monde entier. Le FBI aurait payé environ $900 00 pour casser un code secret. Selon Le Monde : "Un Cellebrite UFED, outil qui permettrait aux enquêteurs d’extraire les données d’un téléphone portable. En ce de...

Ilanit Goldberg (Rehovot) | Défense

L'immeuble est très discret et se trouve à Tel Aviv. IsraelValley a eu l'occasion de rencontrer cette semaine les leaders du CBN en charge des cyberarmes. Les compétences du Cyber Bureau National (CBN) sont larges. Créé il y a plus de deux ans et doté d’un budget annuel de départ de 55 millions de dollars, il dépend du bureau du Premier ministre. Il est chargé d’édicter des dir...

Ilan Kotel (Tel Aviv) | Défense

L'armée israélienne a accusé mercredi l'ONG B'Tselem d'avoir "fabriqué un incident". Dans un film, on peut voir l'un des photographes palestiniens de l'organisation et deux autres personnes s'approcher d'un officier et de ses soldats, qui disent aux trois hommes de ne plus avancer. Le film se poursuit avec une brève altercation essentiellement verbale entre le photographe et l'officier,...

i24News | Défense

DEFENSE. Elbit Systems a annoncé avoir signé un important contrat de "Brazilian Marine Corps". L'objet du contrat de défense (très confidentiel) : la vente de systèmes de communications très sophistiqués. La Marine brésilienne (portugais : Marinha do Brasil) est la branche navale des forces armées brésiliennes. Avec 48 000 hommes et femmes (dont 3 200 appelés), elle met en œuvre ...

Eyal Koren (Tel Aviv) | Défense

Une base militaire israélienne s'est équipée en technologies de réalité virtuelle (VR) pour entraîner ses soldats au combat. Les casques 3D servent à reproduire les conditions d'une attaque dans les tunnels creusés à la frontière avec la bande de Gaza. LE PLUS. L'expression « réalité virtuelle » (ou multimédia immersif ou réalité simulée par ordinateur) renvoie typiqueme...

IsraelValley Desk | Défense

L'ex-Monsieur renseignement de Donald Trump, Mike Flynn, devient conseiller de NSO, le champion israélien des logiciels espions selon Intelligence onLine. JSS News : "Mike Flynn a intégré la société israélienne NSO Group, l’un des leaders mondiaux des malwares et logiciens espions. C’est NSO Group, qui avait réussi a pirater un iPhone – prouvant ainsi que « des failles existent...

IsraelValley Desk | Défense

A l’occasion de son salon dédié à l’innovation, la Direction générale de l’armement en France a réuni plusieurs experts pour s’interroger sur l’utilisation potentielle de la technologie blockchain dans le domaine de la Défense. En Israël depuis déjà des mois les services de recherche de Tsahal et les industriels de la défense s'intéressent également à ce domaine qui fasc...

IsraelValley Desk | Défense

Israël a diffusé lundi une mise en garde « sérieuse » à ses citoyens leur enjoignant à ne pas se rendre sur l’île tunisienne de Djerba, où des centaines de pèlerins juifs célèbreront la fête de Lag Ba’Omer mi-mai. LE PLUS. DANS "JEUNE AFRIQUE" EN 2016. Le pèlerinage juif de la Ghriba, sur l'île tunisienne de Djerba, dans le sud du pays, a débuté mercredi sous haute surve...

IsraelValley Desk | Défense

Les forces de défense israéliennes conduisent depuis plusieurs années l’intégration d’éléments autistes au sein du programme Roim Rachok (« voir loin, prévoir »). Sélectionnés en raison même de leur singularité cognitive, de leur tendance à l’obsession, à la répétition, au perfectionnisme, de leur capacité à s’isoler de l’environnement pour se livrer intégraleme...

Benjamin Wirtz | Défense

La Pologne a acheté il y a quelques années 1000 missiles Spike Antitank à Rafael, dans le cadre d’un contrat d’une valeur de $150 millions . Les polonais pourraient, selon Ynet, commander à nouveau une quantité supplémentaire de ces missiles israéliens. (jforum.fr) ISRAELVALLEY PLUS. Spike est un missile antichars guidé de 4e génération développé par la firme israélienne Raf...

IsraelValley Desk | Défense