May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

Un satellite d’image de haute résolution israélien renforcera la sécurité lors des Jeux Olympiques et Paralympiques qui auront lieu à Rio en août et septembre L’annonce a été faite par le ministre de la Défense brésilien Raul Jungmann, qui a déclaré que le satellite permettra des inspections très détaillées de la ville lors des événements sportifs, a annoncé le portail d’information G1 vendr...

IsraelValley Plus | Défense

Selon La Tribune : "Défense. S’agit-il d’un progrès technique pour améliorer la sécurité de tous ou d’une dérive technologique de plus pour faciliter la surveillance de masse ? La startup israélienne Magen (bouclier, en français) a mis au point un dispositif capable de voler les mots de passe (boîte mail, réseaux sociaux…) à distance, en piratant votre smartphone. Destiné aux services de re...

IsraelValley Plus | Défense

Ynet, le site du quotidien à grand tirage Yedioth Ahronot, rapporte une déclaration alarmiste du chef de la division de la cybernétique chez Israel Aerospace Industries qui considère que les avions de ligne commerciaux "sont exposés à des cyber-attaques." Selon le responsable, "il n'y a pas assez de coordination entre les autorités aéroportuaires, les compagnies aériennes et les constructeur...

i24News | Défense

Parc des expositions de Villepinte (Seine-Saint-Denis), au nord de Paris. Au 25e salon Eurosatory, qui s’est tenu du 13 au 17 juin, les industriels de l’armement s’exposent : 56 pays représentés, plus de 1 500 exposants et une centaine de délégations nationales présents sur plus de 174 000 m2… Sur les stands se côtoient chars et fusils d’assaut, équipements vestimentaires et drones dernier c...

IsraelValley Plus | Défense

"Secret" de polichinelle. Il est certain que de nombreuses firmes de sécurité israéliennes sont impliquées dans l'Euro 2016 qui se déroule en France actuellement. Le Groupe israélien Elbit, très présent aux Jeux Olympiques de Rio, en parle... très discrètement. Selon boursorama. : "Ran Kril, vice-président du marketing international de Elbit Systems, un des plus importants fabricants d'arme...

IsraelValley Plus | Défense

Philippe Trouchaud associé au sein du cabinet PWC (PricewaterhouseCoopers) consacre un chapitre à Israël, dans son ouvrage intitulé « la cybersécurité au-delà de la technologie » publié aux éditions Odile Jacob et préfacé par Jean-Baptiste Rudelle, fondateur et PDG de Criteo. Dans l’extrait qui suit Philippe Trouchaud évoque notamment trois raisons qui ont placé Israël sur l’avant-scène mondial...

Dominique Bourra | Défense

Une "Carte" de la Cyber-industrie en Israël a été présentée lors d'une conférence. Selon la carte, il y aurait en Israël 430 entreprises qui travaillent sur les Cyber-technologies, la grande majorité sont des entreprises privées et seulement 19 sont des entreprises publiques. Environ 9% de ces entreprises génèrent des revenus pour plus de 10 millions de dollars. Chaque année, 60 nouvelles ...

IsraelValley Plus | Défense

Les nanotechs israéliennes n'occupent pas encore l'avant-scène industrielle de manière spectaculaire et massive car elles sont pour l'essentiel en gestation dans les laboratoires de recherche. La partie émergée de l'iceberg ne représente qu'une centaine de sociétés de nanotechnologie, 142 selon les décomptes le plus généreux, dont une quinzaine de grandes compagnies (1). Mais une révolution...

Dominique Bourra | Défense

DRONES. Qui fournira le remplaçant des petits drones DRAC de l’armée de terre ? Les industriels français (Airbus, Thales et Safran) et israéliens (Elbit et Aeronautics) s’affrontent au salon Eurosatory pour un contrat de 200 drones, estimé à 100 millions d’euros. Selon Challenges.fr (Copyrights) : "Le Skylark de l'israélien Elbit Systems est candidat au contrat de mini-drones de l'armée de t...

IsraelValley Plus | Défense

Le ministère de la Défense a annoncé qu’il présentera des dizaines d’innovations technologiques avancées lors du Salon international de Défense et de Sécurité – Eurosatory 2016 – qui a ouvert hier au Parc des expositions de Villepinte (Paris). Parmi les dernières inventions des industries israéliennes, une nouvelle génération de drones, des robots multifonctions, des véhicules terrestres té...

IsraelValley Plus | Défense

Embraer a annoncé récemment que son Phenom 100 avait été sélectionné par Affinity Flying Training Services pour l'entraînement des pilotes militaires britanniques. Cinq exemplaires du petit biréacteur seront ainsi livrés au Royaume-Uni. Un avion additionnel est aussi prévu en option. Affinity, coentreprise entre l'américain KBR et l'israélien Elbit Systems, s'est en effet vue confier par le ...

IsraelValley Plus | Défense

Le petit robot baptisé "Dogo" est une véritable arme de guerre développée par la société israélienne General Robotics pour des missions de combat rapproché en milieu urbain ou des opérations antiterroristes. Extrêmement compact, le petit robot de 12kg, en forme de tank, embarque néanmoins un véritable pistolet Glock 9mm tirant 14 cartouches ainsi qu'un équipement non létal composé d'un spray...

IsraelValley Plus | Défense

PHOTO DU JOUR. Oded Balilty (AP). Cette photo étonnante et très inhabituelle représente des jeunes engagés dans Tsahal à l'entraînement à Yakum. Le Monde : "Il est pilote de F15, un spécialiste des frappes massives qui fut de toutes les opérations importantes. Il sert Tsahal depuis trente ans. Pourtant, « pendant les vingt-quatre premières années de ma carrière, il ne s’est rien passé », ­...

IsraelValley Plus | Défense

REVELATIONS. Cyberstratégie : De quoi NCB est-il le nom? Le NCB, National Cyber Bureau, également appelé l'INCB, ou le Bureau, a pour fonction de conseiller le Premier Ministre, le gouvernement et les comités spéciaux. L'une des fonctions majeures du NCB est d'anticiper les futures menaces dans le cyberespace physique et logique. Via des mesures préventives et défensives, le NCB doit...

Dominique Bourra | Défense

Israël recevra trois nouveaux avions de transport militaires "Super Hercules" d'ici la fin de l'année 2016 dans le cadre du programme d'aide militaire des États-Unis. Les trois avions "Super Hercules" coûtent 75 millions de dollars chacun, et viendront compléter trois autres que l'armée israélienne détient actuellement dans le cadre de sa flotte aérienne à la base de Nevatim dans le sud d'Is...

i24News | Défense