Bistro Bar Blog

vendredi 10 août 2012

La guerre des virus (informatiques)

J'ai entendu parler de ces histoires de virus informatiques à propos de l'Iran, mais c'est un secteur technique qui me dépasse complètement. Je pense qu'il faut être un génie de l'informatique pour créer ce genre de choses, revers normal de la médaille de la technologie cybernétique. 
Cet article provient de Russia Today, ce qui peut expliquer le ton qu'il emploie. Concernant le laboratoire Kaspersky évoqué à plusieurs reprises, voici ce qu'en dit Wiki :

Kaspersky Lab est une société spécialisée dans la sécurité des systèmes d’information, fondée par Natalya Kasperskaya et Eugène Kaspersky en 1997, proposant des anti-virus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité. C'est une société privée dont le siège est à Moscou, en Russie avec des bureaux régionaux en Allemagne, en France, aux Pays-Bas, au Royaume-Uni, en Pologne, en Roumanie, en Suède, au Japon, en Chine, en Corée du Sud et aux États-Unis.

Après Stuxnet et Flame...voici Gauss: Un nouveau virus espion découvert au Moyen-Orient

Russia Today, 9 août 2012


 Le laboratoire Kaspersky a découvert un nouveau virus cheval de Troie qui a espionné des centaines d'utilisateurs au Moyen-Orient (image d'après http://www.securelist.com)

Un nouveau virus surnommé Gauss a attaqué des ordinateurs au Moyen-Orient en espionnant des transactions financières, des emails et récupérant des mots de passe de toutes sortes de pages. Le virus ressemble au malware (= logiciel malveillant) Stuxnet et Flame qui ont été utilisés pour cibler l'Iran, dit le laboratoire Kaspersky.

Gauss a infecté des centaines d'ordinateurs privés au Moyen-Orient – la plupart au Liban, mais aussi en Israël et dans les territoires palestiniens. Le Laboratoire Kaspersky a classé le virus, nommé d'après un de ses composants majeurs, comme ''boîte à outils de cyber-espionnage''.

Le malware espionne les transactions des systèmes bancaires et vole les mots de passe et les certificats des réseaux sociaux, les emails et des quantités de messages instantanés. Il peut aussi collecter les configurations de systèmes. Bien que Gauss semble être spécifiquement conçu pour plusieurs systèmes bancaires libanais, il peut aussi s'en prendre aux utilisateurs de Citibank et PayPal.

Gauss peut se répandre par les clés USB en utilisant la même vulnérabilité que le virus Flame précédemment lancé(image from http://www.securelist.com)



Qui se trouve derrière le nouveau virus cheval de Troie n'est pas encore éclairci, mais le laboratoire Kaspersky dit que la boîte à outils a des traits caractéristiques des malwares Flame, DuQu et Stuxnet, qui ont ciblé les machines en Iran.

''Après avoir vu Stuxnet, DuQu et Flame, on peut dire avec un grand degré de certitude que Gauss provient du ou des mêmes 'fabricants'. Toutes ces attaques représentent le haut de gamme du cyber-espionnage sponsorisé par un état-nation, et des opérations militaires cybernétiques.''

Les chercheurs ne peuvent dire si Gauss a été fait pour simplement espionner quantité de transactions, ou pour voler de l'argent aux cibles. Mais étant donnée la forte probabilité d'un acteur état-nation derrière, le virus peut être un outil de contre-espionnage, qui a pu servir à pister le financement de divers groupes ou individus.


Gauss a attaqué plus de 2500 ordinateurs privés au Moyen-Orient. Une seule attaque a été reportée jusqu'ici en Iran (image d'après http://www.securelist.com)

Le virus va bientôt être totalement mis en lumière, car la société de sécurité internet basée à Moscou essaie toujours de décoder sa capacité de transport, une section qui envoie et reçoit les instructions d'une source extérieure une fois qu'il a infiltré le système. La société demande l'assistance de tout cryptographe car la capacité de transport est fortement codé et son but n'est pas éclairci.

Le virus a été repéré d'abord en juin alors que le laboratoire Kaspersky cherchait des variantes de Flame. Gauss semble avoir été très actif entre mai et juillet 2012, jusqu'à ce que son contrôle et commandes aient arrêté de fonctionner. Le virus est actuellement dans un état dormant.

Toujours est-il que le malware, créé apparemment en 2011, s'est débrouillé pour se répandre plus loin que Flame, qui a lui-même attaqué autour de 700 PC dans le Moyen-Orient ce printemps.

On soupçonne fortement que Flame et Stuxnet ont été commandés par les US et Israël pour atteindre le programme nucléaire iranien. Des responsables occidentaux ont fait une tentative de confirmation que la CIA, la NSA et les militaires israéliens étaient tous impliqués dans le développement de l'outil d'espionnage Flame.

Quant à l'attaque Stuxnet, qui a endommagé les centrifugeuses d'enrichissement de l'uranium en Iran, Washington a refusé jusqu'ici tout commentaire sur le fait qu'il était derrière le sabotage.

Gauss, qui partage des éléments de son code avec Flame, semble aujourd'hui s'ajouter au supposé arsenal cybernétique américain et israélien.
Des modules du virus Gauss ont des noms internes que les chercheurs du laboratoire Kaspersky pensent avoir été choisis pour rendre hommage à de célèbres mathématiciens et philosophes, tels que Johann Carl Friedrich Gauss, Kurt Godel et Joseph-Louis Lagrange (image d'après http://www.securelist.com)


Traduit par Hélios

Aucun commentaire:

Enregistrer un commentaire

Tout commentaire qui se veut une publicité cachée est refusé.