Selon Kaspersky, le virus Flame dépasse de loin tous les autres virus déjà connus, et est "vingt fois plus important que Stuxnet". Une nouvelle étape dans la cyberguerre. Photo Reuters
Le spécialiste russe de la lutte antivirus Kaspersky Lab a identifié une cyber-arme utilisée contre des pays tels que l'Iran, probablement au profit de l'Occident et d'Israël, un virus d'une sophistication telle qu'elle suppose le concours d'un Etat.
Le logiciel malveillant, connu sous le nom de Flame, "est actuellement utilisé comme une cyber-arme contre une série de pays" et à des fins de "cyber-espionnage", a indiqué la société russe, l'un des premiers fabricants mondiaux d'anti-virus, dans un communiqué disponible mardi sur son site.
"La géographie des cibles (certains Etats sont au Moyen-Orient) ainsi que la sophistication de la menace ne laissent aucun doute sur le fait que c'est un Etat qui a sponsorisé la recherche", a ajouté Kaspersky Lab.
Parmi les pays les plus touchés : l'Iran, Israël et la Palestine, le Soudan, la Syrie, le Liban, l'Arabie saoudite et l'Egypte, selon le spécialiste russe.
Ce virus, détecté dans le cadre d'une enquête lancée par l'Union internationale de télécommunications (ITU), a un potentiel d'infiltration inégalé, étant capable d'utiliser en même temps une multitude de moyens.
"Une fois qu'un système est infecté, Flame commence une série complexe d'opérations", telles que des captures d'écran, des enregistrements via un micro des conversations audio, ou encore l'usage de Bluetooth pour identifier les appareils aux alentours, détaille Kaspersky Lab.
Le virus est "un gigantesque ensemble de modules" qui se déploient progressivement dans les systèmes infectés.
"Les dates de création des fichiers sont 1992, 1994, 1995 etc, mais il est clair qu'elles sont fausses", ajoute Kaspersky, qui estime que le virus a été créé "pas avant 2010".
"Les empreintes laissées par ce genre d'attaques ciblées sont extrêmement faibles", a expliqué à l'AFP Laurent Heslault, directeur des stratégies de sécurité chez Symantec, éditeur du logiciel Norton. Elles sont menées par "des groupes organisés, financés, qui s'attendent à ce qu'on remonte la piste. Et donc ils ont tout fait pour la brouiller".
Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays.
L'Iran a été la cible depuis deux ans de plusieurs attaques informatiques que les dirigeants iraniens ont attribuées aux Etats-Unis et à Israël, les deux ennemis déclarés du régime de Téhéran. Le Centre de coordination iranien pour la lutte contre les attaques informatiques a d'ailleurs indiqué mardi avoir réussi à produire un anti-virus contre Flame. Fin avril, un haut responsable iranien avait affirmé que le ministère du Pétrole était parvenu à stopper un virus qui avait frappé une partie de son réseau informatique.
En 2010, un autre virus avait été découvert, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses. Selon des médias, il aurait pu être développé grâce à la collaboration de services de renseignement israéliens et américains. Téhéran avait ensuite dû se défendre contre un autre virus baptisé "Duqu".
Mardi, le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication de son pays dans Flame. "Il est justifié, pour quiconque considère la menace iranienne comme significative, de prendre différentes mesures, y compris celle-là, pour la stopper", a estimé M. Yaalon à la radio militaire. "Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités", a ajouté M. Yaalon.
Selon Kaspersky, Flame dépasse de loin tous les autres virus déjà connus, et est "vingt fois plus important que Stuxnet". Cela marque "une nouvelle étape" dans la cyberguerre, a déclaré Evgueni Kaspersky, directeur général.
Le logiciel malveillant, connu sous le nom de Flame, "est actuellement utilisé comme une cyber-arme contre une série de pays" et à des...
commentaires (2)
Certains croient encore que l’Iran des "mollahs" possède les moyens de sa Petite "politique" ! Cet avis est tout à fait subjectif car l'Iran n’a d'autres acheteurs bancables pour "son Aigre jus" que l’Amérique, principal débouché viable pour son pétrole si Noir ! Car la Chine, consommatrice elle aussi de ce même "jus de chaussettes" ne peut se passer de cette Amérique grande consommatrice de "ses chinoiseries" à quatre yuans, sinon et si celle-ci ne consommait plus ses bizarreries à deux balles, toutes "ses chinetoqueries" ne trouveront plus un Marché aussi alléchant qui permettrait à cette "tigre chine de pacotille" d’écouler tout son "Bazar" ! Espérons que ces "exotiques fakîhàRiens" aient ne fut-ce qu’un brin de plus de lucidité politique pour admettre le fait que, pour écouler leur noiraud de jus, ils n’ont d’autres Marchés que ceux des États-Unis car, s’ils devaient compter sur ces "quelques" Chinois et sur leurs propres "exotiques" qui peuplent leurs steppes semi-désertiques sans aucune Classe Moyenne digne de ce nom pour consommer leur fameux "jus de turbans noirci" servant à faire tourner les fabriques de marchandises qu’ils n’arriveront jamais à avoir les deniers pour les consommer, eh bien : leurs "Tapis Tabrîz" auront besoin alors pour l’éternité des mêmes fils Noirs emberlificotés pour être encore à la main "traficotés car Per(c)sés"… ya hassértééhh.
Antoine-Serge KARAMAOUN
14 h 42, le 30 mai 2012