Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

mercredi 30 mai 2012

Flame, le virus qui allume les ordinateurs au Moyen Orient


En avril dernier, les ordinateurs du ministère iranien du Pétrole ont été victimes d’une attaque informatique. Apparemment, un logiciel malveillant a dérobé des informations avant de les détruire. A la demande de l’Union internationale des télécommunications, liée aux Nations unies, la société russe Kaspersky a examiné les machines infectées.

Et les experts de cette entreprise viennent de rendre leur diagnostic : ils ont découvert virus de type cheval de Troie appelé « Flame », dont « la complexité et la fonctionnalité dépassent toutes les autres cybermenaces connues à ce jour ». Autrement dit, il est d’une autre carrure que le logiciel malveillant Stuxnet, qui, identifié en 2010, a visé le programme nucléaire iranien en s’en prenant aux systèmes SCADA d’installations industrielles.

Après Stuxnet et son cousin Duqu, il s’agirait donc du troisième virus informatique conçu pour être une « cyberarme ». Selon Kapersky, Flame est un logiciel malveillant relativement « lourd » avec ses 20 Méga-octets (MO), ce qui signifie aussi qu’il est 20 fois plus compliqué étant donné qu’il se compose de beaucoup plus de lignes de code que ses prédécesseurs.

Mais il est aussi en mesure de faire davantage de choses, comme enregistrer des conversations en activant le microphone d’un ordinateur, réaliser des captures d’écran, contrôlee à distance d’un PC, se connecter aux messageries instantanées, de pirater des données, etc… Comme il a fallu 6 mois pour analyser Stuxnet, il est certain que Flame est encore loin d’avoir livré tous ses secrets.

Selon Eugene Kaspersky, Flame constitue une étape supérieure dans la cyberguerre. « Il faut bien comprendre que de telles armes peuvent être facilement utilisées contre n’importe quel pays. Et contrairement à la guerre conventionnelle, les pays les plus développés sont ici les plus vulnérables » a-t-il affirmé.

Au vu de sa complexité, il est très probable qu’il ait été conçu par un agence gouvernementale, comme l’a d’ailleurs été Stuxnet, dont la mise au point fut attribuée à Israël. Et c’est d’ailleurs vers ce pays que se tournent les regards.

Ainsi, le porte-parole des Affaires étrangères iranien, Ramin Mehmanparast, a accusé « certains pays ou régimes illégitimes capables de produire des virus portant atteinte à tous les pays ». Une façon de désigner les Etats-Unis et Israël…

Les autorités israéliennes n’ont pas opposé de démenti à ces accusations. « Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là, pour la stopper » a fait valoir Moshé Yaalon, le ministre israélien des Affaires stratégiques. « Israël est en pointe dans les nouvelles technologie et ces outils nous offrent toutes sortes de possibilités » a-t-il ajouté.

Cela étant, Kapersky estime que Flame a été lancé il y a entre 2 et 5 ans, étant donné qu’il utilise certaines failles de Windows identiques à celles qu’exploitait Stuxnet, lesquelles ont depuis été corrigées. D’où la question qui se pose : si ce virus a autant de fonctionnalités en ayant été conçu il y a relativement longtemps (le temps passe vite en informatique…), quelles sont celles des logiciels malveillants qui ont été développés depuis?

Opex360.com