Iran: un puissant virus s'est attaqué au secteur pétrolier

Bonjour à tous,

Iran: un puissant virus s'est attaqué au secteur pétrolier


Israël deviendrait-il potentiellement plus dangereux que...l'Iran ?
http://www.theatrum-belli.com/archive/2012/05/29/israel-deviendrait-elle-potentiellement-plus-dangereuse-que.html

Les informaticiens iraniens qui tentaient de neutraliser un virus sophistiqué le mois dernier ont dû se résoudre
à appliquer l'ultime mesure de sécurité: couper tout lien Internet au ministère du Pétrole de l'Iran,
aux plateformes et au pôle d'échanges pour la quasi-totalité des exportateurs pétroliers du pays.

Les autorités iraniennes ont déclaré que le virus siphonnait les données sur les principaux réseaux pétroliers,
et lui ont donné, mercredi, le nom de «Flame». Le programme à la fine pointe de la technologie permet
de vider des dossiers informatiques à distance et même d'écouter les utilisateurs d'ordinateurs.
Son origine demeure inconnue, mais les soupçons ont rapidement tombé sur Israël, qui ouvrirait ainsi
un nouveau front dans sa guerre à son ennemi juré, l'Iran.


Israël à l'origine du virus-espion Flame ?
http://therese-zrihen-dvir.over-blog.com/article-israel-a-l-origine-du-virus-espion-flame-106057214.html

Le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié mardi le recours à de puissants virus informatiques, comme la cyber-arme Flame, découverte récemment, afin de contrer la menace nucléaire iranienne.


Le ministre israélien des Affaires stratégiques Moshé Yaalon

Il est justifié, pour quiconque considère la menace iranienne comme une menace significative,
de prendre différentes mesures, y compris celle-là, pour la stopper, a-t-il déclaré à la radio militaire,
alimentant les spéculations sur une possible implication d'Israël dans ce programme informatique.

Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités,
a souligné M. Yaalon, qui est aussi vice-Premier ministre.

Le Premier ministre Benjamin Netanyahu a pour sa part affirmé qu'il s'était fixé comme objectif
de faire d'Israël dans les prochaines années une des cinq grandes puissances dans le domaine du virtuel.

Les capacités que nous développons renforcent notre pouvoir de dissuasion, a-t-il ajouté lors d'un discours
à l'université de Tel-Aviv, en précisant s'attendre à ce que (les) investissements
(dans ce domaine) augmentent encore dans les prochaines années.

L'éditeur russe de logiciels antivirus Kaspersky Lab a annoncé lundi avoir identifié un virus informatique
au potentiel destructeur inégalé, baptisé Flame, et utilisé comme une cyber-arme contre plusieurs pays.

Selon Kaspersky, Flame est vingt fois plus important que Stuxnet,
un virus détecté en 2010 et utilisé contre le programme nucléaire iranien.


Stuxnet : propagande sioniste ou manipulation du Mossad ?
http://mecanoblog.wordpress.com/2010/09/28/stuxnet-propagande-sioniste-ou-manipulation-du-mossad/

Flame est capable de voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d'utilisateurs et même des enregistrements audio de conversations, a précisé la société russe.

Selon des médias occidentaux, Flame aurait été exploité pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d'Iran.

Ce logiciel ne ressemble en rien à ce que nous avons vu jusqu'à présent. C'est comme si on avait assemblé tous les programmes les plus malveillants pour en créer un seul, a expliqué à l'AFP Ilan Froimovitch, ingénieur en chef du représentant de Kaspersky en Israël, Power Communication.

Le spécialiste a estimé probable que
le concepteur de Flame soit un Etat ou un groupe d'Etat.

Il est peu vraisemblable qu'un individu ou même une compagnie privée puissent investir autant de temps et d'argent dans une telle initiative. Ce doit être l'oeuvre d'un gouvernement ou de quelques gouvernements, a argué M. Froimovitch.

Ce dernier s'est refusé à dire s'il croyait qu'Israël était derrière cette opération. Il y a probablement quelques autres pays occidentaux qui peuvent travailler sur un tel programme, a-t-il affirmé.

L'Iran a annoncé mardi avoir réussi à produire un antivirus capable d'identifier et de détruire Flame.

Flame est particulièrement actif au Moyen-Orient, mais sévit aussi dans d'autres zones du monde, a indiqué à l'AFP Laurent Heslault, directeur des stratégies de sécurité du groupe de sécurité informatique Symantec à Paris.

Source
Israël: le recours au virus informatique Flame contre l'Iran est justifié
http://www.romandie.com/news/n/_Israel_le_recours_au_virus_informatique_Flame_contre_l_Iran_est_justifie_RP_290520122249-13-186677.asp?

Le virus s'est attaqué à certains secteurs, dont celui du pétrole, a indiqué Gholam Reza Jalali, qui dirige une unité militaire de l'Iran chargée de lutter contre les actes de sabotage. Il a ajouté qu'«heureusement», le virus avait été détecté et qu'ils avaient pu contrôler le seul incident.

Le virus Flame — un amalgame d'espionnage informatique et du cambriolage de disque-dur —, a récemment été repéré au Proche-Orient. L'attaque du réseau pétrolier de l'Iran, en avril, pourrait toutefois en faire sa première infiltration majeure, laissant croire que d'autres tentatives significatives pourraient être faites contre les secteurs commerciaux et nucléaires de l'Iran. Le pays est l'un des principaux producteurs pétroliers du monde.

Il y a deux ans, le virus Stuxnet, conçu pour interrompre les centrifugeuses nucléaires de l'Iran avait causé certains dommages dans ses laboratoires d'enrichissement d'uranium et avait contaminé environ 16 000 ordinateurs, selon les autorités iraniennes.

Source
Iran: un puissant virus s'est attaqué au secteur pétrolier
http://www.985fm.ca/international/nouvelles/iran-un-puissant-virus-s-est-attaque-au-secteur-p-148374.html

Bien Amicalement.

Bonjour à tous,

Le virus « Flame »,
nouvelle arme d’Etat dans la « cyberguerre » ?

Tous les experts s'accordent sur l'influence d'un Etat derrière ce logiciel d'espionnage ultra-sophistiqué,
mais nuancent l'importance d'un virus encore circonscrit.



Deux ans après le redoutable virus Stuxnet qui visait à paralyser les centrales nucléaires iraniennes, voici que pointe Flame (ou Flamer). Un virus ultra-sophistiqué et difficile à détecter conçu comme une super boîte à outils pour cyber-espions. Une fois l'ordinateur infecté, le logiciel malveillant peut dérober n'importe quel document ou e-mail, des listes de contacts, faire des copies-écran, enregistrer les mots de passe tapés, voire enregistrer des conversations autour de l'ordinateur via le microphone ou la webcam.

Un virus "utilisé comme cyber-arme pour attaquer des entités dans plusieurs pays", explique l'entreprise de sécurité informatique Kaspersky, qui a découvert Flame. "L'objectif principal est bien le vol d'informations tous azimuts",
pointe Laurent Heslault, expert en cyber-criminalité de la société américaine.

Les informations dérobées sont transmises à un réseau de serveurs éparpillés à travers le monde. Au total,
près de 1.000 machines ont été infectées. Des ordinateurs situés en Cisjordanie, en Iran, au Liban, en Syrie,
au Soudan, en Arabie saoudite, en Egypte, aux Emirats Arabes Unis, en Hongrie, en Autriche,
en Russie et à Hong-Kong. "L'infection s'avère très ciblée et touche à la fois les PC professionnels,
de banque par exemple, que des ordinateurs personnels", souligne Laurent Heslault.



Flame : "une implication étatique"

Selon Kaspersky, Flame circule depuis mars 2010. Ces attaques ultra-ciblées, la grande complexité du code ultra-crypté, l'extrême discrétion d'un virus lourd de 20Mo (contre 30ko en moyenne), ravivent les craintes d'une cyber-guerre. "Le risque d'une cyber-guerre représente l'une des menaces les plus sérieuses dans le domaine de la sécurité informatique depuis plusieurs années déjà", averti Eugene Kaspersky, co-fondateur et PDG de Kaspersky.

« Il y a trois groupes qui développement des virus :
les cybercriminels, les hacktivistes et les Etats.
Flame n’est pas conçu pour voler de l’argent et
il diffère sensiblement des outils utilisés par les activistes.
En excluant ces deux catégories, on arrive à la conclusion qu’il a probablement
été développé par le troisième groupe. »

Un discours alarmant face à un virus dont, pour l'heure, on sait peu de choses. "Il ne faut pas céder au marketing de la peur", nuance Laurent Heslault. "Il faut relativiser l'importance de Flame qui compile nombre de technologies déjà connues. Flame ne reste qu'un outil d'espionnage qui a infecté moins de 1.000 ordinateurs à travers le monde, contre 60.000 pour Stuxnet ", souligne l'expert de Symantec. Les traces laissées par ce nouveau virus font toutefois pensé à "une implication étatique", reconnaît-il.

Stuxnet est un virus informatique, découvert en 2010, capable d'infecter et se dupliquer sur tous les systèmes Windows, mais dont l'unique objectif était de perturber les centrales iraniennes.

Selon plusieurs médias, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays. Depuis deux ans, le pays est la cible d'attaques informatiques que le régime de Téhéran attribue aux Etats-Unis et à Israël.

S'il est plus ou moins établi que les services de renseignements américains et israéliens ont créé Stuxnet, rien n'est sûr vis-à-vis de Flame. Le gouvernement israélien a toutefois justifié le recours à des virus de ce type pour "stopper [...] la menace iranienne", selon le ministre des Affaires stratégiques, Moshé Yaalon. "Nous développons notre pouvoir de dissuasion", a ajouté le Premier ministre Benjamin Netanyahu.


Répartition géographique des ordinateurs infectés
http://www.securelist.com/en/blog?weblogid=208193522

Que fait Flame ?

- il permet de faire des captures d’écran à intervalles réguliers
(et même plus fréquemment lorsque l’ordinateur infecté utilise un service d’e-mails ou de tchat) ;
en détectant la présence d’antivirus à jour, il adapte son comportement pour rester invisible plus longtemps ;

- il peut scruter toute l’activité d’un ordinateur
(et procéder à des enregistrements à l’aide du micro ou des caractères tapés sur le clavier) ;

- il est capable d’explorer et de « scanner » le réseau sur lequel est branché l’appareil infecté
et d’y récupérer des mots de passe ;

- sur certaines machines, il peut siphonner un certain nombre d’informations des téléphones
situés à proximité (et notamment le carnet d’adresses) ;

- ses fonctionnalités peuvent être étendues et mises à jour à distance ;

- il est également capable de renvoyer toutes ses informations à ses commanditaires
(où et surtout qui ? Mystère).

Flame, plus cyber-guérilla que cyber-guerre

En attendant d'en savoir plus, face à Flame, l'idée d'une nouvelle étape dans la cyber-guerre est rejetée. "C'est un nouvel échelon, mais on ne peut pas parler de 'guerre' au sens du droit international", estime Nicolas Arpagian, coordinateur des enseignements à l'INHESJ et auteur de "La cyber-sécurité". "Il s'agit plutôt d'une cyber-guérilla, d'un cyber-combat de rue où tous les coups sont permis."

L'expert souligne également qu'avec Flame, "l'influence d'un ou plusieurs Etats est évidente, mais un tel outil pourrait aussi être utilisé pour de l'espionnage industriel".

Les Etats, occidentaux surtout, s'intéressent depuis plusieurs années au développement de cyber-armes. Trente pays, dont la France, auraient des unités de cyber-guerre. L'Agence américaine de Sécurité, la NSA, a ainsi prévu de dépenser 30 milliards de dollars sur les cinq prochaines années pour son programme de cyber-défense. Les Américains sont en effet très inquiets par la vulnérabilité de leur réseau électrique qui fonctionne à faible coût grâce à internet. D'autant que des "infiltrations", des repérages pour de futurs sabotages, ont été détectées, la Chine soupçonnée.

Les Etats-Unis, mais aussi Israël, le Japon ou l'Allemagne, ont également reconnu se pencher sur la création d'armes offensives. "Dans tous les pays développés, actuellement en guerre ou non, sont développées des cyber-armes pour attaquer d'autres états", affirme Nicolas Arpagian.

Quid de la France sur ce cyber-échiquier ? "L'état-major français préfère un voile pudique avec une logique de dissuasion en ne communiquant que sur leurs solutions défensives", souligne l'expert. En 2008, le "Livre blanc sur la défense et la sécurité nationale" a estimé que les attaques informatiques sont "l'une des menaces les plus importantes pouvant affecter le territoire et la population". Jean-Marie Bockel, sénateur et ancien secrétaire d'Etat à la Défense, prépare un nouveau rapport parlementaire plus à jour sur la question qui doit être publié en juillet prochain.

Sources
Virus Flame : Nouvelle Etape dans la Cyber-Guerre ?
http://obsession.nouvelobs.com/high-tech/20120530.OBS7083/virus-flame-nouvelle-etape-dans-la-cyber-guerre.html
Le virus « Flame », nouvelle arme d’Etat dans la « cyberguerre » ?
http://www.rue89.com/2012/05/29/le-virus-flame-nouvelle-arme-detat-dans-la-cyberguerre-232564

A lire également
Flame, un virus encore plus redoutable que Stuxnet et Duqu
http://www.futura-sciences.com/fr/news/t/informatique/d/flame-un-virus-encore-plus-redoutable-que-stuxnet-et-duqu_39051/
La menace d’un « Pearl Harbor numérique » est-elle crédible ?
http://www.rue89.com/2012/05/13/la-menace-dun-pearl-harbor-numerique-est-elle-credible-232030

Bien Amicalement.

Bonjour à tous,

Les soupçons d'une cyber-attaque Occidentale sur l'Iran


Netanyahu deputy hints at Israeli involvement in Iran cyber attack(en anglais)
http://www.haaretz.com/news/diplomacy-defense/netanyahu-deputy-hints-at-israeli-involvement-in-iran-cyber-attack-1.433120

Les soupçons d'une cyber-attaque Occidentale sur l'Iran

Les soupçons d'une cyber-attaque Occidentale sur l'Iran par GoldenAwaken

Le virus Flame

Le virus Flame S/T par hussardelamort

Bien Amicalement.

Bonjour à tous,

Obama est derrière l'augmentation
des cyberattaques contre l'Iran

C'est un véritable pavé dans la mare qu'a jeté le New York Times ce vendredi 1er juin. Selon le site américain,
Barack Obama aurait ordonné des cyber-attaques sur le système informatique
qui gère les centrales d'enrichissement d'uranium en Iran.

Preuve à l'appui, le quotidien révèle que ces attaques ont été initiées sous la présidence de George W. Bush
sous le nom de code: "Olympic Games" (Jeux olympiques). De son côté, Barack Obama aurait décidé
de poursuivre le programme dès les premiers mois de son mandat. Il s'agit des premières attaques
d'envergure a avoir été lancées par les Etats-Unis contre un pays.


Barack Obama et George W.Bush, deux adeptes de la politique de la cyberattaque, le 31 mai 2012 à Washington
Obama Order Sped Up Wave of Cyberattacks Against Iran
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=2&pagewanted=1


Illustration by Jeffrey Henson Scales/The New York Times,
photographs from ColorBlind Images and National Archive/PhotoLink, via Getty Images
Mutually Assured Cyberdestruction?
http://www.nytimes.com/2012/06/03/sunday-review/mutually-assured-cyberdestruction.html?ref=davidesanger

Stuxnet

Cette révélation intervient pour le président américain au plus mauvais moment. Cette affaire pourrait bien
s'inviter dans le débat présidentiel américain ces prochains jours. De plus, Kaspersky Lab, l'éditeur russe
de logiciels antivirus, avait découvert le 28 mai un nouveau virus au potentiel destructeur inégalé,
baptisé Flame utilisé comme une "cyberarme" contre plusieurs pays.

Le 44e Président des États-Unis d’Amérique aurait d'ailleurs accéléré les attaques même après que
le puissant virus informatique Stuxnet eut été accidentellement découvert en 2010, affirme le quotidien.

Pendant longtemps les experts ont soupçonné Stuxnet d'être l'oeuvre des Etats-Unis et d'Israël,
mais aucun des deux pays ne l'a jamais reconnu. Les doutes vont indéniablement converger vers cette piste
pour Flame. "J'aurais tendance à croire que l'attaque a été fomentée par Israël et les États-Unis.
Ces deux pays ont les compétences et les moyens de développer Flame" rappelait Frédéric Nakhlé,
expert en sécurité informatique et directeur technique chez Majj, joint au téléphone par le Huffpost, le 28 mai.

Complicité d'Israël

Le programme aurait utilisé des codes malveillants mis au point par Israël, ajoute le New York Times.
L'article se fonde sur une série d'entretiens menés pendant 18 mois avec d'anciens et d'actuels responsables américains, européens et israéliens, tout en s'inspirant du livre du journaliste David Sanger "Confront and Conceal : Obama's Secret Wars and Surprising Use of American Power", qui doit être publié la semaine prochaine.


Stuxnet : le ver qui a échappé au contrôle des USA et Israël
http://www.generation-nt.com/stuxnet-ver-usa-israel-cyberattaque-nucleaire-iran-actualite-1586751.html

Dernier rempart avant la guerre

Selon un proche du président américain, Barack Obama voit en la cyberguerre l'un des derniers remparts
avant une hypothétique intervention militaire israélienne en Iran. Si l'opération échoue,
"les sanctions et la diplomatie n'auraient plus aucune chance d'aboutir" aurait-il confié à ses collaborateurs.

Les cyberattaques visaient à empêcher Téhéran de mettre au point l'arme nucléaire et à éviter une attaque préventive d'Israël contre l'Iran. Elles ont fortement perturbé l'installation nucléaire de Natanz, indique le journal.
L'Iran, soupçonné par les Occidentaux et Israël de chercher à se doter de l'arme nucléaire,
insiste depuis toujours sur le caractère pacifique de son programme nucléaire.

Source
Flame, Stuxnet : Obama est derrière l'augmentation des cyberattaques contre l'Iran
http://www.huffingtonpost.fr/2012/06/01/barack-obama-flame-stuxnet-cyberattaques-iran-virus-nucleair-informatique_n_1562363.html

Bien Amicalement.

Bonjour à tous,

Le virus Flame est en train de s'auto-détruire



En se désinstallant, le virus efface toute trace de son existence,
empêchant toute étude approfondie du logiciel.

Selon la société Symantec, spécialisée dans les logiciels de sécurité informatique et de protection des données,
le virus Flame est cours d’auto-destruction de l’ensemble des ordinateurs qu'il a infectés.

Cette soudaine désinstallation intervient peu de temps après que la firme Kaspersky a rendu publique l’existence
de ce virus. De plus, le groupe russe avait annoncé qu'un ou plusieurs États étaient derrière sa création au vu
de son niveau de sophistication jamais atteint jusqu'alors.

Flame est capable d’effectuer des captures d’écran, de modifier les réglages du PC,
d’enregistrer le micro ou encore de se connecter à une messagerie instantanée.

En se désinstallant, Flame efface toute trace de son existence. Il devient alors quasiment impossible
de l'analyser et de remonter à sa source. La saga Flame pourrait donc se finir sur un mystère.

Quelques jours après le correctif de Microsoft



Le but supposé est d’effacer toute trace de Flame, pour éviter son analyse approfondie et, possiblement,
remonter à sa source. Le module browser32.ocx (daté du 9 mai) accomplit le travail qu’était censé
effectuer un module déjà intégré au virus, plus ancien. Cette désinstallation massive intervient
quelques jours après la création d’un correctif hors cycle par Microsoft.

Les chercheurs ignorent la raison de l’utilisation de ce second fichier. La présence d’un module suicide
est une preuve supplémentaire du soin apporté à la conception de ce virus, considéré comme l’une
des plus grandes menaces informatiques jamais créées. Les rumeurs veulent que ce virus
ait été créé par un Etat, au vu de sa complexité et de sa discrétion.

L’outil est capable d’effectuer des captures d’écran, de modifier les réglages du PC, d’enregistrer le micro
ou encore de se connecter à une messagerie instantanée. Puis d’envoyer les données collectées à un serveur
distant, sans se faire repérer. Le virus aurait opéré cinq ans au Proche-Orient sans éveiller les soupçons.


Après le virus Flame, Microsoft corrige toutes les versions de Windows
http://www.journaldunet.com/solutions/securite/microsoft-patch-tuesday-de-juin-2012-0612.shtml

Sources
Le virus Flame est en train de s'auto-détruire
http://www.atlantico.fr/pepites/virus-informatique-flame-autodestruction-suicide-informatique-ordinateurs-384617.html
Flame : les créateurs déclenchent le module suicide
http://www.zdnet.fr/actualites/flame-les-createurs-declenchent-le-module-suicide-39772683.htm#xtor=123456

Bien Amicalement.