Accueil > 2012 > mai > Flame : un virus très puissant et sophistiqué développé en Israël pour (...)

Flame : un virus très puissant et sophistiqué développé en Israël pour attaquer l’Iran ?

Vincent Pierrot | zdnet.fr | mardi 29 mai 2012

mardi 29 mai 2012

zdnet.fr


Flame : un virus développé en Israël pour attaquer l’Iran ?
Vincent Pierrot | zdnet.fr | mardi 29 mai 2012

Flame : un virus développé en Israël pour attaquer l'Iran ?Sécurité - Le virus découvert par Kaspersky au Proche-Orient est considéré comme le plus puissant de l’histoire du cyber-espionnage.

Lors de la découverte du virus, considéré comme extrêmement puissant, Kaspersky avait souligné la complexité inédite du programme, laissant entendre que seul un État ou un groupe d’États pouvaient être à l’origine de sa création.

« Il est peu vraisemblable qu’un individu ou même une compagnie privée puisse investir autant de temps et d’argent dans une telle initiative. Ce doit être l’œuvre d’un gouvernement » a ainsi précisé Ilan Froimovitch, ingénieur de Kaspersky en Israël, à l’AFP.

Une dépêche AFP semble accréditer cette thèse. Elle rapporte les propos de Moshé Yaalon, ministre israélien des Affaires stratégiques et vice-premier ministre : « Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris [Flame], pour la stopper ».

Ces propos, tenus au micro de la radio militaire israélienne, attisent sur la toile les nombreuses spéculations qui font d’Israël l’instigateur du virus afin de combattre les ambitions nucléaires de l’Iran.

Rappelons que Kaspersky vient en effet de mettre à jour au Proche-Orient un virus
considéré comme la troisième arme informatique la plus sophistiquée
après
"Stuxnet"
qui avait attaqué les installations nucléaire iraniennes
en 2010.

Baptisé Flame, il serait en activité depuis plus de cinq ans
dans plusieurs milliers de PC Windows de la région, notamment en Iran
et dans la région israélo-palestinienne et dans quelques machines en
Amérique du Nord. 

Cyberguerre

L’éditeur de
sécurité russe souligne que le malware est extrêmement complexe et que
son objectif reste inconnu. Il contiendrait 20 fois plus de lignes de
code que Stuxnet, responsable de
la panne de centrifugeuses nucléaires iraniennes, et 100 fois plus que
n’importe quel logiciel pirate classique conçu pour subtiliser des
données financières.

Le virus a plusieurs cordes à son arc : il est capable de collecter
des données à distance, d’intervenir sur les réglages d’un ordinateur,
d’activer le micro d’un PC, d’enregistrer une conversation, de faire des
captures d’écran ou encore de se connecter à des messageries
instantanées... Il exploiterait les mêmes failles Windows (pourtant corrigées) que Stuxnet.

Plus de 600 cibles auraient été attaquées parmi lesquelles des
particuliers, des entreprises, des administrations et diverses
institutions. "On peut dire que Flame redéfinit la notion de
cyberguerre et de cyberespionnage", avance l’éditeur.

Le virus "est actuellement utilisé comme une cyber-arme dans une série de pays", ajoute-t-il.

Roel Schouwenberg, chercheur en sécurité, ajoute que plusieurs indices laissent à penser qu’il
émane des mêmes autorités que les commanditaires de Stuxnet et Duqu.
"Si Flame a progressé dans l’ombre pendant cinq ans, la seule
conclusion logique est qu’il y a d’autres opérations en cours dont nous
ne savons rien", explique-t-il.

"La chose la plus effrayante pour
moi est que si c’est ce dont ils étaient capables il y a cinq ans, je
peine à imaginer ce qu’ils conçoivent maintenant", estime pour sa part
Mohan Koo, directeur de la société de sécurité informatique britannique
Dtex Systems.



Voir en ligne : Flame : un virus développé en Israël pour attaquer l’Iran ?

Messages

  • Cyber Guerre - Le virus Flame, un jeu d’enfants
    par Gerard Fredj - israel-infos.net - vendredi 1er juin 2012

    Le virus Flame, qui a sévèrement des éléments essentiels du réseau informatique iranien, est programmé…comme un jeu d’enfants, révèle la chaine américaine Fox news.

    resample.php?file=art_8841.jpg&w=190&max=200Plus exactement, quelle que soit la complexité de développement de son langage, celui-ci est apparenté au jeu "Angry birds", qui n’est rien d’autre qu’un un jeu vidéo de type jeu de puzzle.

    Qualifié de "cyber arme la plus sophistiquée jamais élaborée" Flame est ecrit dans le même langage que le jeu.

    Fox News, qui cite des experts, annonce un code très complexe de plus de 250 000 lignes de codes –peut être plus – dans ce lanage qui est le favori des développeurs de jeu en raison de ses facilités d’utilisation.
    Selon un ancien officier de l’intelligence militaire américaines, "ceux qui ont développe ce malware ont eu l’ingéniosité d’utiliser un code qui ne fait pas partie de l’arsenal traditionnel du hacker", ce qui le rendrait plus difficilement détectable.

    Selon la firme de sécurité russe Kapersky, Flame fait "20 fois la taille des cyber bombes déjà connues précédemment, et est beaucoup plus puissant, une véritable armée à lui tout seul".
    Le virus représente en effet, à lui tout seul, une opération de cyber espionnage complète puisqu’il est assez puissant pour déclencher webcams, micros, sessions et collecter les données.

  • Le virus informatique Flame reçoit l’ordre de disparaître

    SAN FRANCISCO — Le virus informatique Flame, détecté récemment et qualifié de "cyber-arme", qui visait notamment à dérober des documents liés au programme nucléaire iranien, a reçu l’ordre de disparaître sans laisser de trace.

    "A la fin de la semaine dernière, certains centres de commande de Flame ont envoyé un nouvel ordre à plusieurs ordinateurs contaminés", a indiqué dimanche la société de sécurité informatique Symantec sur son blog.

    "Cet ordre est destiné à faire complètement disparaître Flame des ordinateurs compromis", a ajouté la société américaine basée en Californie.

    Le virus Flame a été détecté dans différentes régions du monde, notamment le Moyen-Orient, l’Europe, l’Amérique du Nord et l’Asie-Pacifique, l’Iran étant le premier pays visé par ces attaques.

    Le virus existait depuis quatre ans, mais il n’avait été identifié que fin mai par le fabricant russe d’anti-virus Kaspersky Lab, qui avait noté que la sophistication de ce virus utilisé à des fins de "cyber-espionnage" était telle qu’il supposait le concours d’un Etat.

    Après cette annonce, le ministre israélien des Affaires stratégiques Moshé Yaalon avait justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne.

    Copyright © 2012 AFP. Tous droits réservés.

Un message, un commentaire ?

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.