May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

Un projet de vente d'armes israéliennes à l'Ukraine, y compris de drones, a été bloqué par crainte de mécontenter la Russie, a rapporté la deuxième chaîne de télévision israélienne. Une délégation ukrainienne avait visité Israël en vue de l'acquisition de matériel militaire, y compris des drones à utiliser contre les séparatistes pro-russes, a rapporté la chaîne. Le ministère israélien de la...

i24News | Défense

Rafael est aujourd’hui une entreprise publique, dont les ventes se sont élevées à 2,05 milliards de dollars (7,4 milliards de shekels) en 2013, soit une hausse de 15 % par rapport à 2012. Ses bénéfices sont considérables : plus de 100 millions de dollars l’an dernier. Elle emploie 7 000 travailleurs et génère également de nombreux emplois dans la chaîne de son important réseau de sous-trait...

Shlomo Meital (JPost) | Défense

Une quarantaine d’officiers et soldats de réserve de la plus prestigieuse unité de renseignement militaire israélien ont décidé de ne plus servir, refusant de participer aux « abus » commis selon eux contre les Palestiniens, dans une lettre publiée vendredi dans la presse. Si elle est authentique, la lettre, dont les extraits sont parus dans le quotidien à grand tirage Yediot Aharonot, est l...

IsraelValley Desk | Défense

A Mérignac (Gironde) se tient pendant trois jours deux salons aéronautiques, un dédié à la défense, l'autre aux drones civils. L'ADS Show consacré au maintien en condition opérationnelle aéronautique de défense (2e édition) et l'UAV Show, dédié aux drones civils (3e édition), ont ouverts leurs portes à six entreprises israéliennes, dont IAI. "Cette présence est liée au partenariat existant entr...

IsraelValley Desk | Défense

Etant donné que la majorité des conflits actuels sont asymétriques, opposant une armée conventionnelle à des groupes terroristes disséminés au milieu de populations civiles, il devient toujours plus difficile de se protéger des snipers cachés dans ces zones habitées. Durant l’opération « Bordure Protectrice » à Gaza, l’armée israélienne a perdu trois soldats victimes de tirs de snipers. La soci...

Zoé Kauffman | Défense

Israël recevra bientôt son quatrième sous-marin «Dolphin». « Ils sont actuellement en chemin entre l’Allemagne et Israël » a déclaré le numéro 2 de la marine militaire israélienne, le Vice-Amiral Ran Rothberg, lors de la cérémonie de clôture de la formation des nouveau soldats de la marine. « Ce sous-marin est capable de plonger plus profond, plus loin et pour des périodes plus longues, et p...

JSS News | Défense

Les entreprises britanniques autorisent toujours L’exportation d’armes et de composantes d’armes à Israël, en dépit de l’annonce de la Grande-Bretagne la semaine dernière selon laquelle elle suspendrait ses licences d’exportation en cas de reprise des hostilités, a déclaré un porte-parole du gouvernement britannique mercredi. « Nous avons affirmé que nous suspendrons les licences s’il y avait u...

IsraelValley Desk | Défense

DES CHIFFRES. Selon des sources européennes : "Israël est engagé dans des recherches, des entraînements et des développements militaires et sécuritaires conjoints avec des pays à travers le monde. Les firmes de défense israéliennes participent aux programmes de recherche européens. Pour la période 2007/2013 les compagnies du secteur militaire israélien ont participé à des projets de recherche q...

IsraelValley Desk | Défense

IsraelValley dispose d'un réseau d'experts de premier plan qui nous aide à éliminer les annonces de propagandes militaires courantes et "naturelles" en temps de conflits (la désinformation-intox est utilisée pour tromper la partie adverse). Cette information très intéressante publiée dans i24News nous a été confirmée par des sources très fiables : i24News (Copyrights) : "Le nouveau système, ...

i24News et IsraelValley | Défense

INFO ? INTOX ? Les femmes qui cherchent des donneurs de sperme veulent un profil idéal pour leur enfant à naître », a déclaré Dina Aminpour, chef de la banque de sperme du Rambam Medical Center. « La bravoure des soldats de Tsahal a servi à préciser les traits de personnalité qui sont importants pour ces dons. » (JSS News) Cette information est certainement exacte car lors du questionnaire p...

IsraelValley Desk | Défense

Tsahal est en train de modifier complètement son caractère. Avec son énorme déménagement qui est en train de se réaliser, l'armée israélienne va certainement éliminer quantité de matériels informatiques obsolètes. Impossible pour les équipes de soldats de Tsahal de ne pas aussi tomber sous le charme du desert comme cela a été le cas pour David Ben Gourion. Pascal Lacorie, à Jérusalem (Copyr...

P.L | Défense

Yahalom est une unité d’élite de Tsahal spécialisée en explosifs, sabotages, déminages, reverse-engineering et IEDs Extrait des archives Nano & Mitz (http://nanojv.wordpress.com) à propos de l’unité d’élite Yahalom: "l’activité phare, sur laquelle se fonde la renommée internationale de Yahalom, est l’analyse des explosifs (artisanaux ou industriels) confisqués à l’ennemi, puis leur "reverse...

Nano & Mitz | Défense

REVELATIONS. Les leaders israéliens installés à la Kiria, le Pentagone israélien situé au coeur de Tel Aviv, sont perplexes et se posent des questions (avant la guerre Gaza/Israël les militaires israéliens étaient "muets" sur les méga-deals d'armes avec le Qatar) : quel est l'état réel de la coopération entre le Qatar, qui finance le Hamas, et les producteurs d'armes américains ? Le corresp...

Philippe Eyal-Koren (Tel Aviv) | Défense

Ce n'est pas par erreur que nous avons mis en illustration de cet article une photo d'un studio d'une chaîne Moyen-Orientale. En effet, dans de nombreux cas, la palme du non-équilibre dans les reportages de guerre revient à i>TELE qui a choisi une ligne rédactionnelle volontairement défavorable à Israël et assez proche, dans certains cas, de Al Jazeera. Un miracle a cependant eu lieu. La parol...

Youval Barzilay (Tel Aviv) | Défense

Ce week-end un article étonnant a été diffusé par le journal Haaretz qui a révélé la mort de plusieurs chiens de combats de l'Unité Oketz. Ils vont être enterrés dans un cimetière pour chiens qui se trouve dans une base militaire proche de Modiin. Un carré pour chiens "morts au combat"a été ouvert depuis bien longtemps. Les chiens ont sauvé de nombreuses vies de soldats de Tsahal car ils ont pe...

Eyal Kaddosh (Tel Aviv) | Défense