jeudi 26 juillet 2012
Nouvelle cyberattaque contre l’Iran?
Après Stuxnet, Duqu, et, plus récemment Flame, voilà qu’il est fait état d’une nouvelle cyberattaque contre le programme nucléaire iranien.
Ainsi, le directeur de la recherche du groupe de sécurité informatique finlandais F-Secure, Mikko Hyppönen, a reçu des courriels émanant de l’Organisation de l’énergie atomique d’Iran (AEOI) pour l’informer que des ordinateurs situés sur les sites d’enrichissement d’uranium de Natanz et de Fordo ont été corrompus par un logiciel malveillant.
Selon le correspondant anonyme de Mikko Hyppönen, les pirates utiliseraient un kit d’outils Metasploit (ndlr, un projet open source chargé d’identifier les vulnérabilités) afin d’accéder aux réseaux privés virtuels (VPN) et de s’attaquer à « l’équipement hardware » de Siemens.
Mais, détail pour le moins curieux, certains ordinateurs visés se mettraient à diffuser le titre « Thunderstruck » (foudroyé) d’AC/DC à plein volume et au milieu de la nuit. Soit les auteurs de cette cyberattaque présumée sont des fans de Heavy Metal et ont un sens de l’humour corrosif, soit la discrétion n’est pas le but recherché. Ou bien encore il s’agit d’une mystification, d’autant plus que l’on ne voit pas pourquoi ce correspondant, qui se dit scientifique, s’est adressé à F-Secure avant de contacter les services iraniens spécialisés.
Quoi qu’il en soit, Mikko Hyppönen a confié qu’il « ne sait pas trop quoi penser de tout cela ». Cependant, et toujours d’après lui, une seule chose est sûre : les emais ont bel et bien été envoyés par l’AEOI.