May 29

ISRAELVALLEY - FLAME, UN CYBER VIRUS-ESPION SURPUISSANT AURAIT ÉTÉ UTILISÉ CONCERNANT LE PÉTROLE IRANIEN. En 2010, Stuxnet, un virus made in Israël avait infecté une centrale nucléaire iranienne.

Authors picture

IsraelValley Desk | Défense

Headline image

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une “cyber-arme” contre plusieurs pays. La société; l’un des premiers producteurs mondiaux d’anti-virus; indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU).

“Une cyber-arme”
Le virus “est actuellement utilisé comme une cyber-arme dans une série de pays”, explique Kaspersky Lab dans ce communiqué, précisant qu’il était employé à des fins de “cyberespionnage”.

“La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour”, souligne la compagnie. Ainsi, Flame est “vingt fois plus important que Stuxnet”, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.

Selon Kaspersky, Flame “peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations”.

La société ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’"Asie de l’Ouest".

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

“Des découvertes préliminaires indiquent que ce logiciel malveillant était ‘dans la nature’ depuis plus de deux ans, depuis mars 2010”, indique Kaspersky Lab.

Nouvelle étape dans la cyberguerre
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque “une nouvelle étape” dans la cyberguerre, “et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays”, a déclaré Evgueni Kaspersky, directeur général.

ISRAELVALLEY DANS NOS ARCHIVES
Le site ISS Source révèle de nouvelles informations concernant Stuxnet. L’attaque aurait été menée par un dissident iranien infiltré dans la centrale de Natanz qui se serait chargé du sabotage à l’aide d’une barrette mémoire infectée.

On commence enfin à en savoir un peu plus sur la manière dont s’est déroulée l’attaque Stuxnet visant les installations nucléaires en Iran et dont on a découvert l’existence au mois de juin 2010 par le biais de la société biélorusse VirusBlokAda.

ISS Source indique qu’outre les techniques d’infection distantes possibles, le virus aurait été injecté directement dans une centrale nucléaire par un agent double iranien intervenant dans la centrale nucléaire de Natanz. Cette injection directe, par le biais d’une barrette mémoire contenant le virus, présentait l’intérêt d’accroître considérablement les possibilités d’infection d’un grand nombre d’ordinateurs. Finalement, il semble que 45 000 systèmes informatiques aient été infectés, dont 30 000 en Iran.

Notons que cette hypothèse se révèle conforme à ce qu’indiquait le ministre iranien Heydar Moslehi en octobre 2010, affirmant que des espions avaient été arrêtés en lien avec le virus Stuxnet.

ISS Source précise que ces agents doubles appartiendraient au Mujahedeen-e-khalq (MEK), une organisation utilisée par Israël pour différentes missions, notamment les assassinats ciblés visant des scientifiques en charge du programme nucléaire iranien. « Le MEK est le bras armé du Mossad en charge des assassinats », précise Vince Cannistraro, en charge du contre-terrorisme à la CIA. Ces agents seraient entraînés en Israël et exécuteraient les ordres fournis par l’état hébreu.

Nouveau sommet de la dernière chance
Pour en revenir à Stuxnet, les autorités américaines estiment que l’infection aurait commencé dès la mise en place de la barrette mémoire contenant le virus par le biais de l’une des trois failles Zéro-day présentes dans le virus. Ensuite, le virus se serait propagé à travers tout le réseau en exploitant les autres failles tout en étant perçu comme un programme « normal » grâce à la présence de certificats dérobés et embarqués au sein du « malware ».

Ces révélations interviennent à la veille d’un nouveau sommet entre l’Iran d’un côté et le groupe 5+1 (Les cinq membres permanent du conseil de sécurité de l’ONU + l’Allemagne) qui doit se dérouler ce week-end à Istanbul. Ce sommet, une nouvelle fois présenté comme le sommet de la dernière chance, a pour objectif de trouver un accord sur la limitation du programme nucléaire iranien. En effet, les tensions sont toujours plus vives et les israéliens semblent déterminés à employer la force pour anéantir les installations nucléaires d’Iran, une option militaire qui suscite de larges réserves et inquiétudes parmi les autres nations.

Stéphane Larcher

Source: http://www.linformaticien.com/actualites/id/24470/stuxnet-un-agent-double-aurait-accelere-l-infection.aspx

Source: Le Nouvel Observateur et AFP. Copyrights.

Dans une série d'enregistrements divulgués en début de semaine, l'ex-Ministre de la Défense Ehoud Barak a fait des confidences à des journalistes sur plusieurs sujets stratégiques. Les déclarations ont fortement secoué la classe politique israélienne. Finalement, le procureur de l'Etat a déposé une plainte auprès de la police pour " infractions graves de sécurité mettant en danger tous les Isra...

David Illouz | Défense

Gal Hirsch, a été désigné mardi comme chef de la police israélienne au moment où cette institution est soumise à un feu de critiques, a annoncé le ministre de la Sécurité intérieure. Ces derniers mois, des policiers ont été relevés de leurs fonctions ou mis en cause à la suite d'une série d'affaires de harcèlement sexuel, de corruption et d'échecs sur le terrain. Selon AFP : "La dernière en ...

IsraelValley Desk | Défense

L’introduction de véhicules sans conducteur et robots sur le champs de bataille changera de manière radicale le visage de la guerre urbaine, menant les combats modernes vers des directions inattendues. Les véhicules sans conducteurs deviendront dans une décennie aussi courant que les drones. Bien qu’il y ait encore du chemin avant de voir de tels véhicules sur le champ de bataille, le premie...

IsraelValley Desk | Défense

Le iRobot développé par le Corps d’armement de Tsahal. Il a la capacité de passer par presque tous les terrains et est équipé de caméras vidéo, de moyens de communication sans fil cryptés ainsi que d’un dispositif d’éclairage. «Nous pouvons adapter le iRobot dans de nombreuses situations opérationnelles», explique Hada, le responsable des relations publiques du Corps d’Armement. Le iRobot pe...

IsraelValley Desk | Défense

Le drone serait désormais opérationnel au profit des brigades al Qassam; Tsahal "pas au courant" La branche armée du Hamas affirme avoir qu'une de ses unités spéciales a réussi à s'emparer il y a environ deux semaines d'un drone israélien et le rendre opérationnel à son service. Après l'annonce des brigades Ezzedine al Qassam, la chaîne palestinienne al-Aqsa a diffusé une vidéo qui montre...

i24 News. | Défense

Le nombre d’actes d’accusation déposés à Tsahal contre des soldats pour des infractions liées à l’usage ou au trafic de drogue a augmenté de 50 % en 2014. Un laboratoire de fabrication de drogue, de type " Nice Guy " a été récemment démantelé par des enquêteurs de police du district de Tel Aviv. Des dizaines de kilos de drogues ont été saisis sur place. 71 kilos de matières dangereuses servant...

IsraelValley Desk | Défense

Un groupe associé à l'Etat islamique avait revendiqué plus tôt les tirs de trois roquettes sur Israël L'armée israélienne a frappé vendredi soir une infrastructure de l'organisation terroriste du Hamas dans le centre de la bande de Gaza. L'attaque israélienne faite suite aux tirs de trois roquettes depuis la bande de Gaza. Selon les médias palestiniens, les frappes aériennes auraient fait a...

I24 News. | Défense

Alors que le Gouvernement israélien s'est déchiré jour après jour sur le budget à attribuer en 2015 et 2016 à Tsahal, un scandale éclabousse l'Etat Major qui a accepté de littéralement "jeter par la fenêtre" 150 000 euros pour le pot de départ de Benny Gantz. Le plus étonnant dans cette affaire : Benny Gantz avait-il validé toutes ses dépenses ? Pour faire chuter un potentiel rival politiq...

Dan Rosh (Rehovot) | Défense

Le Président de l'Assemblée nationale ivoirienne a mis ses pas dans ceux d'Alassane Ouattara, qui en 2012 avait commencé à renouer avec l'État hébreu. Oublié, le soutien de Tel-Aviv à Laurent Gbagbo. «Pour l’ancien séminariste que je suis, j’ai hâte de fouler les terres saintes qui ont vu naître le Christ. Je ne manquerai point de vous raconter [sic] », tweetait Guillaume Soro le 26 juillet....

IsraelValley Desk | Défense

Le ministre israélien de la Défense, Moshe Yaalon, a lancé dans un entretien à l'hebdomadaire allemand Der Spiegel des menaces voilées à l'encontre des spécialistes iraniens du nucléaire, disant "ne pas être responsable" de leur vie. "D'une façon ou d'une autre, les ambitions nucléaires iraniennes doivent être stoppées. Nous préférons que ce soit fait par des accords ou des sanctions. Mais a...

IsraelValley Desk | Défense

De nombreux candidats à l'achat des deux navires Mistral, initialement destinés à la Russie, apparaissent depuis quelques jours, dont l'Egypte. Israël, qui est armé principalement par les Allemands et Américains pour les navires de guerre n'y pense même pas car le pays est sous influence américaine sur le plan technologique. Les américains, qui co-financent les très gros achats d'Israël sur la ...

Dan Rosh (Tel Aviv) | Défense

Vous ne le savez peut être pas encore, mais Israël est en train de changer d'image. De celle d'un pays outrancièrement catalogué "vendeur d'armes de guerre" à celle d'un pays qui commercialise des produits de cybersécurité bien plus plus pacifiques (et qui servent surtout à protéger). Selon The Economist, plus de $6 Milliards de ventes de produits de cybersécurité ont été réalisé par Israël sur...

Dan Rosh (Tel Aviv) | Défense

Secret Double Octopus, créée en avril 2015 est une jeune pousse israélienne présente dans l’incubateur de Deutche Telecom à Beer-Sheva. La société a été repérée par le fond Jérusalem Venture Partners (JVP) est déjà forte de 7 employés actuellement. L’objectif de la solution est de sécuriser les données en transit. En effet, passer un SSL, un VPN, une PKI n’est plus suffisant en particulier p...

Globalsecuritymag. | Défense

L'Inde et Israël testeront fin août un missile à longue portée, Barak 8. Le lieu du test est pour le moment inconnu. Au départ, il était prévu de tirer le missile depuis le destroyer indien Kolkata, mais aujourd'hui, on parle de plus en plus d'un navire israélien. L'ambassade d'Israël à New Delhi se refuse à tout commentaire. Sputniknews.com : "Selon les experts militaires, cet essai doit co...

Sputniknews.com | Défense

Fin des tensions entre deux pays qui souhaitent coopérer en long terme dans le domaine militaire. Les relations d'Israël avec l'Argentine deviennent très différentes de celle du passé. Une annonce récente n'est pas passé inaperçue. Selon Laurence Lagneau (1) : "Fin juin, le ministre argentin de la Défense, Agustin Rossi, a signé un contrat avec la Division de la coopération internationale du mi...

Eyal Korin (Tel Aviv) | Défense