Flame, une cybermenace inquiétante ? (MàJ)

Cela nous a été signalé sur le blog aujourd’hui, et la menace est à première vue très sérieuse! Étrangement, cela me rappelle cette carte de 1993

Malgré une manie avérée de vouloir crier au loup, les éditeurs de solutions de sécurité s’accordent à dire que Flame est un logiciel malveillant particulièrement inquiétant. ‘La complexité et les fonctionnalités de cette nouvelle menace dépassent celles de toutes les autres à ce jour’.

Flame a été découvert il y a deux semaines par les équipes de Kaspersky Labs suite à une étude commandée par l’entité américaine Union internationale des télécommunications. Flame a principalement établi ses bases sur les postes sous Windows (mouture 7 incluse) des instances iraniennes gérant le pétrole du pays.

Le virus ne se cantonne pas à ces seuls acteurs et s’est vu déployé dans l’ensemble du Moyen-Orient, en Iran, Palestine, Soudan, Syrie et de façon moindre en Egypte et Arabie Saoudite et Liban. C’est dire si le sujet est sensible.

Aux dires de Kaspersky, Flame a de nombreuses similitudes avec les déjà connus Stuxnet et DuQu, sauf que ce dernier est constitué d’un code 20 fois plus important et d’un poids de 20 Mo. En comparaison d’un virus ‘classique’, il devient 100 fois plus complexe. On imagine dès lors le potentiel d’infiltration …

Il aurait collecté et également supprimé de nombreuses données confidentielles (documents, copies d’écrans, enregistrements audio ou encore trafic). Il serait donc mis en place pour des pratiques de cyber-espionnage, reste à savoir qui est le commanditaire.

Jamais détecté jusqu’à lors, il se baladerait sur les machines depuis mars 2010. Eugene Kaspersky, CEO et cofondateur de Kaspersky Lab, commente :

« Le risque d’une cyberguerre représente l’une des menaces les plus sérieuses dans le domaine de la sécurité informatique depuis plusieurs années déjà. Stuxnet et Duqu faisaient partie d’une même série d’attaques, qui a fait naître les craintes d’un cyberconflit mondial. Le malware Flame paraît correspondre à une autre phase de cette guerre et il faut avoir conscience que de telles cyberarmes peuvent être facilement dirigées contre n’importe quel pays. A la différence des dispositifs d’armements conventionnels, ce sont les nations les plus développées qui sont en fait les plus vulnérables. »

Kaspersky indique que les analyses les plus poussées pourraient prendre 10 ans, en attendant des informations complémentaires seront publiées régulièrement.

Source: Gizmodo.fr

Et parmi ceux qui ne peuvent pas s’empêcher d’en remettre une couche alors que c’est déjà bien gratiné et même collé au fond du plat, les dirigeants israéliens! Suivant l’un d’eux, l’utilisation de Flame est justifiée, rien que ça!!!

sraël: le recours au virus informatique Flame contre l’Iran est justifié

JERUSALEM – Le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié mardi le recours à de puissants virus informatiques, comme la cyber-arme Flame, découverte récemment, afin de contrer la menace nucléaire iranienne.

Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là, pour la stopper, a-t-il déclaré à la radio militaire, alimentant les spéculations sur une possible implication d’Israël dans ce programme informatique.

Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités, a souligné M. Yaalon, qui est aussi vice-Premier ministre.

Le Premier ministre Benjamin Netanyahu a pour sa part affirmé qu’il s’était fixé comme objectif de faire d’Israël dans les prochaines années une des cinq grandes puissances dans le domaine du virtuel.

Les capacités que nous développons renforcent notre pouvoir de dissuasion, a-t-il ajouté lors d’un discours à l’université de Tel-Aviv, en précisant s’attendre à ce que (les) investissements (dans ce domaine) augmentent encore dans les prochaines années.

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé lundi avoir identifié un virus informatique au potentiel destructeur inégalé, baptisé Flame, et utilisé comme une cyber-arme contre plusieurs pays.

Selon Kaspersky, Flame est vingt fois plus important que Stuxnet, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien.

Flame est capable de voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations, a précisé la société russe.

Selon des médias occidentaux, Flame aurait été exploité pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

Ce logiciel ne ressemble en rien à ce que nous avons vu jusqu’à présent. C’est comme si on avait assemblé tous les programmes les plus malveillants pour en créer un seul, a expliqué à l’AFP Ilan Froimovitch, ingénieur en chef du représentant de Kaspersky en Israël, Power Communication.

Le spécialiste a estimé probable que le concepteur de Flame soit un Etat ou un groupe d’Etat.

Il est peu vraisemblable qu’un individu ou même une compagnie privée puissent investir autant de temps et d’argent dans une telle initiative. Ce doit être l’oeuvre d’un gouvernement ou de quelques gouvernements, a argué M. Froimovitch.

Ce dernier s’est refusé à dire s’il croyait qu’Israël était derrière cette opération. Il y a probablement quelques autres pays occidentaux qui peuvent travailler sur un tel programme, a-t-il affirmé.

L’Iran a annoncé mardi avoir réussi à produire un antivirus capable d’identifier et de détruire Flame.

Flame est particulièrement actif au Moyen-Orient, mais sévit aussi dans d’autres zones du monde, a indiqué à l’AFP Laurent Heslault, directeur des stratégies de sécurité du groupe de sécurité informatique Symantec à Paris.

Source: AFP via Romandie

13 commentaires

  • boono boono

    CIA or REPTILIANS ??? ;-)

    • Maverick Maverick

      Juste ces crétins de Barak et Methane-Yahoo qui viennent de lâcher dans la nature un truc qui va échapper à tout contrôle, genre un Oussama cybernétique. Dire que je suis furieux est l’euphémisme de l’année. SKYNET est peut-être à nos portes, blindez vos protections, refusez toute éxécution de code extérieur et serrez les fesses, croisez les doigts et touchez du bois, parce que si c’est une saloperie du genre StuxNet/DuQu/ShadyRat en plus balèze, « Slammer » et « BubbleBoy » auront l’air de petites farces d’étudiants qui codent avec des moufles. Là, je commence à être vraiment inquiet, et « Coldroom » devrait réfléchir un peu avant de me répéter que j’ai un QI de poule

      • Chègoku Chègoku

        Remarque, un monde sans le net serait un monde plus paisible.
        Les échanges seraient plus lents et reviendraient à l’échelle humaine.
        On prendrait le temps d’envoyer des courriers et d’attendre les réponses.
        Quelle bouffée d’air se serait.

        Les banques devraient revoir tout leur fonctionnement, la bourse, etc.. tout les mécanismes changeraient.

        Finalement, vive la fin du web!

  • Bouffon

    Ouais on y crois à fonds… deux ans qui traine sur internet et les centres de surveillance du réseau d’Alerte d’ont Kapersky fait parti comme les super ingénieurs des réseaux hautement -sécurisé auquel il s’attaque ne le vois que maintenant.

    C’est un peu comme dirent qu’il y a un type qui roulent sur l’autoroute à 250km/h avec un semi-remorque, depuis deux ans et c’est que récemment qu’on en entend parler.
    Mais on vous certifie qu’il s’agit d' »un » et pas d' »une » et que ça fait deux ans et pas trois…

  • MouteMoute

    Les autorités israéliennes se sont vantés de l’avoir créer, merci la CIA plutôt… Mais…:

    « L’Iran a annoncé mardi avoir réussi à produire un antivirus capable d’identifier et de détruire Flame. »

    Au final la super arme est une grosse bouse… à moins que tout ça ne soit rien d’autre qu’une guerre psychologique.

    Les militaires de nos jours ça parle beaucoup… trop.

    • Maverick Maverick

      @ MouteMoute : Les Israeliens ont fait un peu de chemin depuis les Manuscrits de la Mer Morte … Et c’est le genre de copains incontrôlables dont les Agences US se passeraient volontiers quand ils ont prévu de faire un BBQ en famille ce week-end.

  • Orphen

    Ce n’est pas les Reptiliens qui sont derrière ça (arrêter donc de tout mettre sur leur dos).

  • dudul

    d’après securlist (kaspersky);
    – flame est dans la nature depuis 2010… il y a donc de nombreuses variantes.
    -flame était à la base sensé fonctionné en duo avec stuxnet, mais reste tout de même autonome
    – flame est à la foie une back-door, un cheval de troie et un ver…
    – flame regrouperait 20 fonctionnalité toujours à l’étude.
    – flame comporterait à peine 3000 ligne de code, se qui représente moins d’un mois de travail pour sa conception, et ses test.
    – les pays touchés sont: l’Iran, le Liban, la Syrie, Israël, la Palestine, le Soudan, l’Arabie Saoudite, l’Égypte
    – le logiciel malveillant flamme est le même que « SkyWiper », décrit par le Laboratoire CRYSYS et par le groupe Iranien Maher CERT où il est appelé « lance-flammes ».

    source: http://translate.googleusercontent.com/translate_c?hl=fr&prev=/search%3Fq%3DKaspersky%2Bflame%26hl%3Dfr%26prmd%3Dimvnsu&rurl=translate.google.fr&sl=en&u=http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers&usg=ALkJrhjtFAk72PmZSE4UrQFqbSTYbkhsiA

      • dudul

        et alors quoi? je complète l’info….
        OMG!

      • 3000 lignes de codes en 1 mois ? je te garanti que si les programmeurs codaient a cette vitesse ils seraient déjà tous a la porte ! :)

        Un programmeur sorti de BTS avec 3 ans d’xp chef de projet code 1000 lignes par jour. Après plein de facteurs rentrent en jeu comme le langage et la complexité du shmilblick mais si il sort d’une boite israélienne, vu comment ils sont a la pointe en info ce genre de virus ne met pas 1 mois a se coder…

  • Bouffon

    les pays touchés sont: l’Iran, le Liban, la Syrie, Israël, la Palestine, le Soudan, l’Arabie Saoudite, l’Égypte

    Halala c’est pas bien la censure étatique…
    Je suis en Suisse, mon Provider est Allemands, son serveur Italien et mon point de connexion est un satellite dans l’espace. Va prouvez que je suis dans un pays du berceau.