May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

A l’Automne prochain, l’armée de l’air israélienne organisera d’immenses manœuvres dans les cieux d’Israël deux semaines durant. L’opération qui se déroule tous les deux ans, accueillera 7 pays et des centaines de pilotes de chasse venus des États-Unis, de Grèce et de Pologne et, pour la première fois, de France, d’Allemagne, d’Inde et d’Italie. Baptisée « drapea...

IsraelValley Desk | Défense

Le nouveau système de défense de l’Armée de l’Air renforcera la sécurité de l’espace aérien israélien. Le système de défense la Fronde de David est capable d’intercepter des missiles tirés sur Israël depuis des pays ennemis comme l’Iran ou la Syrie. Il protègera les Israéliens contre des roquettes de gros calibres, des missiles balistiques de courte portée ainsi que des ...

IsraelValley Desk | Défense

Israël a confirmé avoir intercepté un missile syrien tiré dans l'espace aérien israélien dans la nuit de jeudi à vendredi en utilisant une batterie de défense de missile Arrow. C'était une prouesse importante pour les défenses aériennes israéliennes, car c'était la première interception opérationnelle pour Arrow, un système de défense antimissile balistique utilisé par l'armé...

Aharon Kahn | Défense

Pendant une semaine, nos cadets en cyberdéfense se sont plongés dans l’univers de Pokémon avec comme objectif de tous les attraper ! Des cadets des unités de cyberdéfense de l’Armée de l’Air, la Marine et l’Armée de Terre ont été divisés en six équipes représentant un différent type de Pokémon. Leur mission était de défendre les “villes” attaquées par une série ...

IsraelValley Desk | Défense

CCFI CYBER. 8 STARTUPS. Pour la 16ème édition des Rencontres Économiques et technologies France-Israël sur le thème de la Cybersécurité, les organisateurs la CCFI, la Chambre de Commerce de Paris et Dominique Bourra ont mis l’accent sur la coopération entre les entreprises françaises et israéliennes. Ainsi, plusieurs exemples ont fait la démonstration que des relations économiques...

IsraelValley Desk | Défense

Echec pour la compagnie israélienne Elbit Systems Ltd. Après cinq ans de négociations sur un appel d’offres du ministère danois la Défense, ce dernier a finalement préféré le canon CAESAR de fabrication française pour l’artillerie danoise à l’ATMOSS produit par Elbit Ltd. (LPH) Le camion équipé d’un système d’artillerie (Caesar) est un canon automoteur employé notamme...

IsraelValley Desk | Défense

Terrorisme, cyberattaques, radicalisation : responsables politiques et experts se réuniront le jeudi 23 mars 2017 au Centre Universitaire Méditerranéen, à Nice, à l’occasion de la seconde édition de la Safe &Smart City Conference. Cet événement abordera les “Nouveaux défis en matière de sécurité et de sûreté des villes intelligentes” et rassemblera des acteurs clés et e...

IsraelValley Desk | Défense

Avec la création du nouveau bataillon combattant mixte de l’armée israélienne, de plus en plus de femmes rejoignent des unités combattantes. La semaine dernière, 150 nouvelles recrues ont rejoint le tout nouveau bataillon combattant mixte de Tsahal. Cette nouvelle unité sera sous le Commandement du Front Intérieur et les opérations seront concentrées dans la zone de Jéricho, entr...

IsraelValley Desk | Défense

Une page facebook semi-porno et exclusive destinée aux combattants. Tsahal ne l'a pas encore, mais cette information venant des Etats-Unis risque de donner des idées aux soldats israéliens en manque d'affection. Selonle Correspondant à Washington de RFI, Jean-Louis Pourtet : "Loin est le temps où la soldatesque affichait des photos de pin-up sur les murs de leur chambrée. Avec les ré...

Ilan Dreyfus | Défense

Un éditiorial du journal indien Hindustan Times a été consacré à la visite officielle du Premier ministre Neranda Mody en Israël prévue pour l’été. L’article qualifie déjà cette visite « d’historique » et note que l’attitude de l’Inde envers Israël est en train de changer du tout au tout, notamment sur le plan diplomatique: tournant le dos à une politique franchement ...

Shraga Blum | Défense

La région du Moyen Orient, très instable, est en proie au terrorisme et aux conflits armés, avec en toile de fond des rivalités très fortes entre Etats, certains allant jusqu’à se livrer bataille par procuration sur des territoires étrangers. Il en découle un renforcement global des arsenaux militaires. Cela, avec le soutien selon les cas des Occidentaux, des Russes ou des Asiatiq...

IsraelValley Desk | Défense

Canal+ va travailler en partenariat avec Netflix sur la série "The Spy", une série qui racontera l'histoire d'Eli Cohen, le célèbre espion Israélien. La série sera produite par Alain Goldman et réalisé par Gideon Raff ( le réalisateur de la série Homeland ) et racontera l'histoire d'Eli Cohen, cet Israélien d'origine égyptienne qui a espionné la Syrie pour le compte d'Israël da...

IsraelValley Desk | Défense

L’agence spatiale indienne établit un record surprenant, en envoyant 104 satellites dans l’espace avec une seule fusée PSLV. Avant cela, la Russie détenait le record : elle avait lancé 37 satellites en juin 2014. L’inde a réalisé hier un exploit en envoyant 104 satellites dans l’espace avec une seule fusée, le Polar Satellite Launch Vehicle (PSLV). La mission a débuté au cen...

Gabriele Porrometo | Défense

Si la Chine a multiplié par 10 son budget de défense en 15 ans, il reste cependant loin derrière celui des Etats-Unis. AFP – Le budget militaire chinois, le deuxième de la planète, augmentera encore "d'environ 7%" en 2017, a annoncé samedi Pékin, se disant prêt à repousser "les ingérences extérieures" à l'heure où Donald Trump promet une "montée en puissance" inédite des for...

IsraelValley Desk | Défense

Depuis maintenant deux mois, les deux premiers F-35I "Adir" évoluent dans le ciel israélien. Ces deux appareils (AS-1/901 et AS-2/902) ont été assemblés aux Etats-Unis et ont traversé l'Atlantique début décembre 2016. Depuis leur arrivée, les "Adir" affectés à l'escadron "Golden Eagle" volent quasi systématiquement avec des F-16I "Sufa" de l'escadron "Negev". L'armée de l'Air i...

IsraelValley Desk | Défense