May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

Rafael, Elbit Systems et Israel Aerospace Industries (IAI) seront au rendez-vous du Bourget 2015 (15 au 21 juin). Si vous n'êtes pas professionnel, vous pouvez vous rendre au salon les trois derniers jours pour rencontrer les leaders israéliens dans le pavillon national de l'Etat hébreu. Les étudiants ayant une carte d’étudiant valide peuvent visiter gratuitement le Salon du Bourget le vendredi...

Ilana Dreyfus (Jérusalem) | Défense

Désireuse d'étendre ses activités dans le domaine porteur du "cyber", l'entreprise israélienne de défense Elbit a racheté les activités de renseignements et de défense numériques de la société Nice. La société Elbit Systems a annoncé qu'elle avait conclu un accord avec la firme Nice portant sur l'acquisition des activités "cyber" de cette entreprise pour la somme de 157,9 millions de dollars...

Isabelle Puderbeutel (AJ) | Défense

Avec une part de marché mondiale de 10%, Israël est bien une puissance dans le domaine de la Cyber Sécurité (un secteur qui vend plus de $6 Milliards tous les ans). Selon des statistiques publiées cette semaine par le Bureau national de la Cybersécurité, la StartUp Nation dépense dans ce domaine plus de $200 millions en R&D (par an). Une conférence annuelle se tiendra à l'Université de Tel Aviv...

Dan Amsellem (Tel Aviv) | Défense

Israël et les Etats-Unis sont en compétition pour un contrat de quelque 300 millions de dollars visant à équiper l’armée espagnole de drones de moyenne altitude longue endurance (MALE), informe le site d’informations espagnol El Pais. L’appel d’offres porte sur quatre drones MALE, deux stations de contrôle au sol (l’une fixe et l’autre portable) et des équipements associés. Le pays européen ...

IsraPresse | Défense

Selon l’agence d’export du Ministère de la défense, les ventes à l'export d'Israël concernaient en 2014 des drones, systèmes de commandement et contrôle, systèmes de communication, défense aérienne, radars, matériel de guerre électronique et armes de précision. La région qui importait le plus de matériel israélien au cours de l'année 2014 était l’Asie-Pacifique, suivie par l’Amérique du Nord...

JSS News | Défense

DERNIERE MINUTE. FIN DE POLEMIQUE. Il n’aura fallu que quelques heures au nouveau gouvernement israélien pour se rétracter. Le Premier ministre Benyamin Nétanyahou a finalement annulé un programme pilote visant à empêcher les Palestiniens d’utiliser des bus israéliens. Ce projet très polémique avait été annoncé par le ministre de la Défense israélien, Moshe Ya’alon (photo). Il obligeait les ...

Courrier International | Défense

POLITIQUE FICTION A 100%. Hypothèse audacieuse et surréaliste. Israël peut-il se porter acquéreur des Mistral qui finalement ne seront pas vendus à la Russie ? Cette question taraude de nombreux journalistes israéliens (rencontrés par IsraelValley) à la recherche de scoops. Il est quasiment certain que Laurent Fabius dira "non" trois fois à la vente de Mistral à Israël. Que Netanyahou, occ...

Ilan Rosenthal | Défense

Ehud Barak a rejoint les effectifs de la Startup israélienne FST Biometrics, une société spécialisée dans les technologies d'identification biométrique qui a annoncé avoir reçu un investissement de $15 millions de la part du groupe GMF Capital, une société dirigée par investisseur suisse Gary Fegel. Ehud Barak sera le représentant et conseiller de GMF au sein de l'entreprise. FST utilise un...

David Illouz | Défense

Un journaliste libanais, A. Samrani, analyse la situation singulière d’Israël dans le chaudron moyen-oriental, en constatant le destin spécifique de l’État juif au sein des pays arabes, marqués par le chaos. A.Samrani : “Quoi qu’il en soit, la poursuite du conflit, le statu quo profite indéniablement à l’État hébreu, dont les dirigeants résument la situation en une formule assez limpide : «...

Coolamnews.com | Défense

Le ministère de la Défense israélien va acheter quatre bateaux de patrouille "Made in Germany" pour un montant total de 430 millions d'euros. Le but principal de cet investissement est de sécuriser les nouveaux champs de gaz. Le gouvernement allemand accordera une aide financiere de 115 millions d'euros. A SAVOIR: Le communiqué du ministère de la Défense annonce "qu'Israël fera l'acquisition...

David Illouz | Défense

”Derekh Chaim” est la première Yeshiva orthodoxe à intégrer le service militaire, et espère inspirer la prochaine génération d’Israël de cyber-guerriers. Nommée “Derekh Chaim” (Chemin de Vie), cette Yeshiva combine les études de la Torah et le service militaire, comme dans toutes les Yeshivot Hesder, mais elle fait aussi des études technologiques sur la cyber-guerre. “ ”Derekh Haïm” a été in...

Coolamnews.com | Défense

Martin Lockheed, a annoncé avoir investi la somme de 25 millions de dollars dans la société de défense cybernétique israélienne Cybereason. L’opération a été réalisée grâce aux fonds d’investissements Spark Capitals et CRV. L’entreprise israélienne a été fondée par des anciens membres de l’unité de Tsahal de défense des réseaux web, 8200. Depuis ses bureaux de Cambridge dans le Massachusett...

IsraPresse | Défense

Christian Favre pour la Radio Télévision Suisse : "Les membres de la commission de politique extérieure du Conseil national ont refusé mardi de débattre de l’achat de six drones israéliens, a appris la RTS. Motif : pas question de politiser cette acquisition. La question a fait couler beaucoup d’encre en février dernier, quand le Conseil fédéral a annoncé l’achat de ce système de drones de reco...

IsraelValley Desk | Défense

Un amendement à la loi de défense américaine vient d’être signé par un comité gouvernemental qui vient d’approuver une rallonge budgétaire de 474 millions de dollars, destinée au programme de défense israélien. Le programme comprend, outre le célèbre système « dôme de fer » une extension des recherches sur les systèmes de moyenne et longue portée des programmes David et Arrow, ainsi que le ...

Coolamnews.com | Défense

Les soldats israéliens ont dans le passé été accusés de tous les malheurs du monde. Des "journalistes" Français ont souvent lancé des accusations sans aucun fondement. Des magazines français ont eu honte d'avoir fait des affirmations non prouvées. De véritables guerres liés à la désinformation ont eu lieu et Tsahal en a beaucoup souffert. Cette fois-ci, des accusations concernent des soldats fr...

Eyal Dayan (Rehovot) | Défense