Mise à jour du 20/06/2012, par Hinault Romaric
Flame, le virus informatique d’une complexité hors norme qui a beaucoup fait parler de lui en début de ce mois, serait une œuvre des Etats-Unis en collaboration avec Israël, selon le Washington Post, citant comme source des responsables occidentaux proches du dossier.
Considéré comme la plus grosse arme de cyber-espionnage jamais conçue, Flame a été développé avec pour objectif de dérober des données sur le programme nucléaire iranien, afin de préparer une opération de cyber-sabotage.
Le malware en activité depuis 5 ou 8 ans, a été détecté au Moyen-Orient, en Europe, en Amérique du Nord et en Asie-Pacifique par la société de sécurité informatique russe Kaspersky Lab. L'Iran serait le premier pays visé par ces attaques.
Les chercheurs de Symantec ont découvert quelques jours après qu’un fichier d’autodestruction (browse32.ocx) de Flame avait été diffusé via des serveurs command-and-control par ses auteurs. Ce fichier devait désinstaller le malware sans laisser la moindre trace de celui-ci, afin d’empêcher que des enquêteurs remontent jusqu'à sa source.
Une source qui aurait été découverte par le Washington Post. Selon le quotidien, le malware a été conçu par la NSA, la CIA et l’armée israélienne, probablement pour préparer le chemin au virus Stuxnet dont la mission était d’attaquer les systèmes iraniens.
Flame et Stuxnet ne représentent, selon le Washington Post, que deux des éléments d’un assaut plus vaste en direction de l’Iran.
Source : Washington Post
Un nouveau virus d’une complexité hors-norme mis à jour
Flame serait un projet parallèle à Stuxnet dont les auteurs sont tout aussi mystérieux
Flame, Skywiper ou Flamer. Tels sont les trois noms que les différents cabinets d’experts en sécurité informatique ont donné au « nouveau » virus qu’ils ont récemment découvert. Un virus d’une taille (20 Mo) et d’une complexité hors norme.
Plusieurs de ces caractéristiques font fortement penser au désormais célèbre Stuxnet et laissent à penser que ses commanditaires sont identiques. C’est en tout cas ce que rapporte le Washington Post.
« Il est très probable que deux équipes aient travaillé sur le même programme mais avec deux approches différentes » confirme Roel Schouwenberg, chercheur chez Kaspersky, dans les colonnes du quotidien.
Flame (ou Skywipper) n’est en fait pas très « nouveau ».
Il serait actif depuis 5 à 8 ans, principalement au Moyen-Orient. Il a été repéré en Iran, en Arabie Saoudite, en Syrie, en Egypte, en Israël ou au Liban. Ses cibles seraient principalement des individus ainsi que des institutions étatiques et universitaires.
Aucune trace avérée en revanche en Europe ou en Amérique (toujours selon le cabinet Russe).
Ce malware très sophistiqué utiliserait cinq méthodes de chiffrement et trois méthodes de compression différentes. Parmi ses « savoir-faire » multiples, les experts ont retrouvé des fonctionnalités de « key logging », de capture d’écran, d’enregistrement de conversation, et d’activation à distance de microphone et de webcam.
Mais un point a particulièrement attiré l’attention des chercheurs : sa capacité à utiliser le Bluetooth pour envoyer et recevoir des informations et des instructions. Une première dans l’histoire des malwares, d’après Kaspersky.
Que les « donneurs d’ordres » de Flame soient les mêmes ou non que ceux de Stuxnet, ils ont en tout cas un point commun avéré : le mystère qui entoure leur identité.
D’après le Washington Post, vue la sophistication du code, des analystes suspecteraient Israel et les Etats-Unis. Mais sans aucune preuve.
Source : The Washington Post
Flame : un « nouveau » virus d'une complexité hors-norme
Flame : un « nouveau » virus d'une complexité hors-norme
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !