Flame, une nouvelle étape dans la cyberguerre
Les pays infectés selon Kaspersky Lab.
Un logiciel malveillant extrêmement complexe opérant dans l'ombre depuis au moins deux ans vient d'être découvert. Probablement commandité par un ou plusieurs États, il cible principalement l'Iran.
• Qu'est-ce que Flame et comment a-t-il été découvert?
Flame a été découvert il y a deux semaines par les équipes de Kaspersky Lab, éditeur russe de logiciels antivirus. Ces derniers étudiaient à la demande de l'Union internationale des télécommunications (institution liée aux Nations unies) des ordinateurs appartenant au ministère iranien du Pétrole et à la Société nationale du pétrole de la République islamique. Les machines semblaient en effet avoir été victimes d'un logiciel malveillant qui volait et effaçait des informations importantes.
Les équipes de Kaspersky ont alors découvert un virus dont «la complexité et la fonctionnalité dépassent toutes les autres cybermenaces connues à ce jour». Son code est cent fois plus important que celui d'un virus classique et vingt fois plus important que le virus Stuxnet. Découvert en 2010, ce dernier avait été utilisé pour attaquer le programme nucléaire iranien. Mais si Flame ressemble à Stuxnet et à son «cousin» DuQu, rien ne prouve jusqu'à présent que Flame ait été programmé par la même équipe.
• Qui vise-t-il?
Selon Kaspersky, Flame est une «cyber-arme» utilisée à des fins d'espionnage d'État à État. Les ordinateurs les plus touchés sont situés en Iran, en Palestine, au Soudan et en Syrie. Le Liban, l'Arabie saoudite et l'Égypte sont également concernés par ce virus, mais à des degrés moindres.
Flame ne semble pas viser des cibles précises. Les chercheurs de chez Kaspersky pensent qu'il a été conçu pour récolter des informations diverses chez des cibles aussi variées que des entreprises privées, des organisations étatiques, des écoles ou des particuliers.
Si un ordinateur peut être contaminé par Flame à cause d'une simple clé USB ou d'un accès à un réseau local, Flame ne sait pas, contrairement à Stuxnet, se démultiplier seul afin d'infecter un grand nombre de machines. Selon Wired,qui consacre un long article à ce virus, les concepteurs de Flame «ont voulu contrôler sa propagation et ainsi limiter le risque de détection. C'est certainement leur réponse à la diffusion sans limite de Stuxnet, diffusion qui avait accéléré la découverte de ce logiciel malveillant».
• Que fait exactement Flame?
D'après les premières recherches, Flame est essentiellement un logiciel espion capable de se nicher dans un ordinateur tournant sous Windows. Même une machine équipée de Windows 7 et parfaitement mise à jour peut être touchée par ce logiciel malveillant.
Flame est capable d'allumer le micro de l'ordinateur afin d'enregistrer des conversations à l'insu de tous. Si la machine reconnaît le Bluetooth, Flame peut alors balayer une zone proche pour scanner tous les appareils (téléphones portables essentiellement) à proximité afin de récupérer des carnets d'adresses. Le virus prend également toutes les minutes des captures d'écran. Si l'utilisateur se rend sur sa boîte mail ou utilise un logiciel de messagerie instantanée, le virus prend alors des captures toutes les 15 secondes. Enfin, Flame peut enregistrer des mots de passe.
Ce virus géant, d'une taille maximale de 20 mégaoctets, n'a cependant pas encore livré tous ses secrets. «Il nous a fallu six mois pour analyser Stuxnet. Or Flame est vingt fois plus compliqué. Il nous faudra bien dix ans pour comprendre toute sa mécanique», explique à Wired un employé de Kaspersky.
• Qui est derrière cette «cyber-arme»?
Kaspersky estime qu'un ou plusieurs États sont à l'origine de Flame, sans donner de noms. Au vu des similitudes entre Flame et Stuxnet, les regards se tournent déjà vers les États-Unis et Israël, mais sans preuves formelles. Interrogé sur le sujet, le ministre israélien des Affaires étrangères a estimé que l'emploi de tels virus «est justifié, pour quiconque considère la menace iranienne comme une menace significative». «Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités», a-t-il ajouté, alimentant ainsi les spéculations sur le rôle de Tel Aviv dans la conception de ce programme.
Selon les premières analyses, Flame a commencé à infecter des machines depuis au moins deux ans. Mais selon le Laboratoire en cryptographie et système de sécurité hongrois qui avait découvert DuQu, Flame pourrait être actif depuis 2007. «S'ils étaient capables de créer une telle chose il y a cinq ans, je n'ose imaginer ce qu'ils peuvent faire aujourd'hui», commente le responsable d'une société de cybersécurité britannique auprès de Reuters.
Pour Eugène Kaspersky, fondateur de la société éponyme, Flame est une «nouvelle étape» dans la cyberguerre. «Il faut bien comprendre que de telles armes peuvent être facilement utilisées contre n'importe quel pays. Et contrairement à la guerre conventionnelle, les pays les plus développés sont ici les plus vulnérables».
Le Figaro
Nenhum comentário:
Postar um comentário