Selon Kaspersky, le virus Flame dépasse de loin tous les autres virus déjà connus, et est "vingt fois plus important que Stuxnet". Une nouvelle étape dans la cyberguerre. Photo Reuters
Le spécialiste russe de la lutte antivirus Kaspersky Lab a identifié une cyberarme, utilisée probablement au profit de l’Occident et d’Israël.
Le logiciel malveillant, connu sous le nom de Flame, « est actuellement utilisé comme une cyberarme contre une série de pays » et à des fins de « cyberespionnage », a indiqué la société russe, l’un des premiers fabricants mondiaux d’antivirus, dans un communiqué disponible hier sur son site. « La géographie des cibles (certains États sont au Moyen-Orient) ainsi que la sophistication de la menace ne laissent aucun doute sur le fait que c’est un État qui a sponsorisé la recherche », a ajouté Kaspersky Lab. Parmi les pays les plus touchés : l’Iran, Israël et la Palestine, le Soudan, la Syrie, le Liban, l’Arabie saoudite et l’Égypte.
Ce virus, détecté dans le cadre d’une enquête lancée par l’Union internationale de télécommunications (ITU), a un potentiel d’infiltration inégalé, étant capable d’utiliser en même temps une multitude de moyens. « Une fois qu’un système est infecté, Flame commence une série complexe d’opérations », telles que des captures d’écran, des enregistrements via un micro des conversations audio, ou encore l’usage de Bluetooth pour identifier les appareils aux alentours, détaille Kaspersky Lab, qui estime que le virus a été créé « pas avant 2010 ».
Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays. L’Iran a en effet été la cible depuis deux ans de plusieurs attaques informatiques que les dirigeants iraniens ont attribuées aux États-Unis et à Israël, les deux ennemis déclarés du régime de Téhéran.
Le Centre de coordination iranien pour la lutte contre les attaques informatiques a d’ailleurs indiqué hier dans un communiqué avoir réussi à produire un antivirus contre Flame et qui « est à la disposition des organes et des administrations qui en font la demande », ajoute le communiqué qui n’indique pas quand ni comment le virus a été découvert, ni quels dégâts il aurait déjà pu faire en Iran. Fin avril déjà, un haut responsable iranien avait affirmé que le ministère du Pétrole était parvenu à stopper un virus qui avait frappé une partie de son réseau informatique.
En 2010, un autre virus avait été découvert, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses. Selon des médias, il aurait pu être développé grâce à la collaboration des services de renseignements israéliens et américains. Téhéran avait ensuite dû se défendre contre un autre virus baptisé « Duqu ».
Hier, le ministre israélien des Affaires stratégiques, Moshe Yaalon, a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication de son pays dans Flame. « Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités », a-t-il dit. Selon Kaspersky, Flame dépasse de loin tous les autres virus déjà connus et est « vingt fois plus important que Stuxnet ». Cela marque « une nouvelle étape » dans la cyberguerre, a déclaré Evgueni Kaspersky, directeur général.
Le logiciel malveillant, connu sous le nom de Flame, « est actuellement utilisé comme une cyberarme contre une série de pays » et à des fins de « cyberespionnage », a indiqué la société russe, l’un des premiers fabricants mondiaux...
commentaires (0)
Commenter