May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

L'inventivité des cybercriminels n'a décidément pas de limite, ou très peu. Dans un jeu du chat et de la souris sans fin avec les autorités et les éditeurs d'antivirus, les escrocs du net trouvent toujours un nouveau moyen de propager des virus dans les ordinateurs et les terminaux des particuliers, pour leur extorquer des données personnelles ou de l'argent. Checkpoint lutte contre les ...

IsraelValley Desk | Défense

ThetaRay a développé, avec General Electric, une technologie de sécurité qui détecte des attaques similaires à celles du ver Stuxnet sur les systèmes d'infrastructures critiques dans le domaine de l'énergie. L'attaque informatique furtive des installations nucléaires iraniennes en 2010 par le malware Stuxnet a permis de réaliser que les systèmes industriels critiques étaient vuln...

IsraelValley Desk | Défense

L'Inde est sur le point d'acquérir un système radar israélien qui sera mis en place dans la vallée du Cachemire afin de parer à l'infiltration de terroristes venant du Pakistan, a rapporté jeudi le quotidien israélien Jerusalem Post. Des représentants des Forces de sécurité indiennes devraient se rendre en Israël ce mois-ci pour se procurer le système de détection, a déclar...

i24News | Défense

Le Commandement du Front Intérieur (Pikud Ha'Oref) de Tsahal vient de révéler une nouvelle mise à jour du système d’alerte à la roquette, permettant d'atteindre directement les citoyens. En cas d’attaque, le nouveau système sera en mesure de prévenir tous les israéliens possédant un smartphone. Le système recommandera également de rejoindre une zone protégée dès que possi...

Nathan Sarel (Tel Aviv) | Défense

L'ex-Premier Ministre israélien Ehoud Barak a dévoilé le chiffre "magique", fruit d'une âpre négociation entre américains et israéliens : $3,8 Milliards d'aide américaine à Israël sur dix ans. Selon i24News : "Dans le cadre du programme d'aide militaire signé par Israël et les États-Unis en 2007, les Américains se sont engagés à donner à Israël 30 milliards de dollars (2...

Eyal Kaplan (Tel Aviv) | Défense

Un accord israélo-américain prévoit que des sociétés israéliennes produiront certaines pièces du F-35 de Lockheed Martin. Par exemple, Israel Aerospace Industries (IAI) manufacture les ailes du F-35. IAI est actuellement le plus gros employeur d'Israël (environ 40 000 personnes). Le F-35 Lightning II (également connu sous le nom générique de F-35 Joint Strike Fighter ou F-35 JSF) ...

IsraelValley Desk | Défense

Les services de sécurité israéliens ont annoncé mardi avoir arrêté neuf Palestiniens dont certains avaient été recrutés via Facebook par le Hezbollah libanais pour commettre des attentats contre Israël. Le Hezbollah implanté au Liban voisin, ainsi que l'Iran, son allié, sont considérés par Israël comme ses principaux ennemis. Sources AFP : "Ces Palestiniens avaient reçu "ordr...

IsraelValley Desk | Défense

La dernière cyber attaque sponsorisée par un Etat se nomme « projectsauron », en référence au roman du britannique J.R.R. Tolkien: « le seigneur des anneaux », Lord of the Rings en version originale. Tous les analystes s'accordent à reconnaitre la sophistication exceptionnelle de ce logiciel d'espionnage. La société américaine Symantec dont les services forensiques opèrent depuis ...

Dominique Bourra | Défense

L’ancien chef du Mossad (sécurité extérieure) Danny Yatom appelle à rester vigilant sur « les desseins géostratégiques » des Chinois. « Ils peuvent prospecter afin de découvrir des nappes de gaz… Mais ils ne doivent pas être en mesure de nous tenir en otage en se les appropriant ou en acquérant un port ou un aéroport », dit-il. En Méditerranée, les Chinois ont acheté le...

IsraelValley Desk | Défense

Le Ministère de la Défense a officiellement lancé un appel d’offre concernant la construction d’une barrière souterraine autour de la bande de Gaza afin de contrer le creusement de tunnels utilisés pour les attaques du Hamas. Cet appel d’offre restreint a été communiqué à 20 sociétés contractantes. La première partie de la barrière souterraine défensive s’étendra sur 1...

Nathan Sarel (Tel Aviv) | Défense

Exclusivité Israel Valley. Le nombre de start-ups israéliennes visibles spécialisées sur les nanotechnologies est anormalement bas: moins de 150. C'est peu en comparaison d'autres domaines de pointe. Cela ne signifie pas que l'activité est réduite. Les technologies développées sont souvent tellement sensibles et multidisciplinaires, qu'elles n'apparaissent pas (encore) sur les é...

Dominique Bourra | Défense

Selon une étude conduite par le Sipri (Stockholm international peace research institute), les exportations d'armes ont augmenté de 14% entre 2011 et 2015. Les conflits en Méditerranée, la montée en puissance du terrorisme et la guerre en Ukraine expliquent en partie cette forte croissance, qui conforte la place des quatre premiers exportateurs mondiaux : les États-Unis, la Russie, la ...

IsraelValley Desk | Défense

Les forces aériennes de Tsahal prendront part à la fin du mois à un exercice de grande échelle aux États-Unis, jusque là rien qui ne sorte de l’ordinaire. Mais cet exercice “drapeau rouge” (en Alaska ou comme ici au Nevada, impliquant plusieurs pays alliés), accueillera également les forces du Pakistan et des Émirats Arabes Unis. Israël enverra dans le Nevada des équipes au ...

Nathan Sarel (Tel Aviv) | Défense

Les autorités françaises auraient rejeté une offre d'une compagnie israélienne spécialisée dans des logiciels de traque de terroristes qui aurait permis la détection des cellules djihadistes de Paris et Bruxelles, a confié un expert sécuritaire israélien à la chaîne américaine Fox. L'offre technologique israélienne aurait permis aux autorités françaises de faire une connectio...

i24News | Défense

(Dominique Bourra et Denis Langlois sur la photo). Exclusivité IsraelValley. Compte-rendu du 3ème meet-up de cybersécurité co-organisé par la commission cybersécurité de la CCFI et Didaxis. Le troisième meet-up de cybersécurité sur le thème de la sûreté s’est tenu lundi 25 juillet 2016 au siège de Didaxis à la Madeleine à Paris. Face à un groupe d’experts et de spéci...

Dominique Bourra | Défense