Recueillir des informations sur les cibles visées pour ensuite pouvoir concevoir des virus qui s’en prennent à des réseaux spécifiques et aux personnes qui les utilisent est certainement une pratique « à la mode » et constitue un style d’attaque dont la naissance a été annoncée avec la découverte du virus Stuxnet, souligne M. Marcus. Détecté en juillet 2010, Stuxnet a pris pour cible les systèmes de contrôle informatique fabriqués par le géant industriel allemand Siemens et utilisés en général pour gérer les systèmes de distribution d’eau et les plates-formes pétrolières. Le virus pourrait avoir été spécialement conçu pour s’en prendre aux moteurs qui fournissent l’énergie aux centrifugeuses iraniennes permettant d’enrichir l’uranium. Flame est « vingt fois plus important que Stuxnet », selon la société Kaspersky. Il est capable de « voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations », a précisé l’éditeur russe. Selon des médias occidentaux, Flame aurait été exploité pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.
Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque « une nouvelle étape » dans la cyberguerre « et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays », a indiqué Evgueni Kaspersky, directeur général de la société russe.
Flame est particulièrement actif au Moyen-Orient, mais sévit aussi dans d’autres zones du monde, a indiqué Laurent Heslault, le directeur des stratégies de sécurité du groupe de sécurité informatique Symantec. Le nouveau virus a été localisé « un petit peu partout, en l’occurrence plutôt au Proche et Moyen-Orient, notamment dans une banque palestinienne et en Iran, au Liban. Mais aussi, dans une moindre mesure, en Russie, en Autriche, à Hong-Kong, aux Émirats arabes unis », a détaillé M. Heslault. Il a décrit « une menace très sophistiquée et très modulaire, c’est la boîte à outil du cyberespion dans toute sa splendeur. On a vraiment affaire à un outil d’espionnage, qui est capable d’enregistrer un tas de trucs, de voler plein de documents ». « On ne peut pas nier le fait que cette chose soit gigantesque », assure David Marcus. « Quelqu’un s’est donné beaucoup de mal afin de déconcerter les chercheurs. Nous allons devoir démonter cet aspirateur (de données) pendant un bon moment avant de réussir à comprendre tout ce qu’il était capable de faire. »
(Source : AFP)
commentaires (0)
Commenter