Le virus Flame vise les installations nucléaires et militaires iraniennes

Publié le : 5 juin 2012

Les chercheurs de Kaspersky Lab ont déclaré que l’un des objectifs principaux du virus « flame », a été de copier des dessins confidentielles relatifs aux installations nucléaires et militaires iraniennes.

« Flame » a frappé l’Iran à la fin mai et a depuis été salué comme «la cyber-bombe la plus sophistiquée créée à ce jour. »

Téhéran a dit qu’il était capable de contenir le malware, mais a admis que des quantités importantes de données ont été violées. Selon un reportage de la BBC, les pirates qui contrôlent la flame « utilisent un certain nombre de fausses identités complexes afin de mener à bien leurs plans. »

Inscrivez-vous à la newsletter de JSSNews

Le centre de recherches Kaspersky a déclaré que les fausses identités – avec de fausses adresses et de fausses informations de facturation – ont été «utilisées pour enregistrer plus de 80 noms de domaine utilisés pour distribuer les logiciels malveillants. »

Kaspersky Lab ajoute que le virus existait depuis quatre ans, mais que son infrastructure de commande et de contrôle s’est « immédiatement déconnectée du réseau » après l’annonce de son identification, la semaine dernière.

Pays infectés par Flame

Selon les spécialistes de la lutte antivirus, les assaillants avaient un «intérêt élevé dans les dessins AutoCad, en plus des fichiers PDF et textes. » Selon eux, Flame avait une mission de reconnaissance complexe. « Ils étaient à la recherche d’informations sur la conception des équipements mécaniques et électriques, » ajoute le professeur Alan Woodward, de l’Université de Surrey.

« On dénombre plus de 80 domaines utilisés par les serveurs de Flame, enregistrés entre 2008 et 2012″, indique le groupe russe, ajoutant que les serveurs avaient été, au cours de cette période, « déplacés à de multiples reprises entre, notamment, Hong Kong, la Turquie, l’Allemagne, la Pologne, la Malaisie, la Lettonie, le Royaume-Uni et la Suisse ».

Détail très intéressant, Kaspersky affirme que l’infrastructure de commande et de contrôle du virus (command-and-control) aurait toutefois été désactivée la semaine dernière, tout de suite après la découverte de la firme.

Kaspersky Lab, l’un des premiers fabricants mondiaux d’anti-virus, a annoncé fin mai avoir détecté ce virus utilisé à des fins de « cyber-espionnage », insistant sur le fait que sa sophistication était telle qu’il supposait le concours d’un Etat. Après cette annonce, le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne.

Microsoft a par ailleurs publié en début de semaine un bulletin de sécurité annonçant la publication d’un correctif d’urgence afin de combler une vulnérabilité qui permet au virus Flame de s’installer en leurrant Windows. « Au cours de nos analyses, nous avons découvert que certains composants du malware étaient signés par des certificats numériques qui lui permettent d’apparaître comme s’il avait été produit par Microsoft », explique la firme de Redmond.

Vendredi, le New York Times a affirmé que le président américain Barack Obama avait augmenté le nombre de cyberattaques contre le programme nucléaire iranien, sous le nom de code « Olympic Games ».

L’origine de la cyber-attaque est encore inconnu. L’Iran a accusé Israël et les États-Unis pour cette cyber-frappe.

Jeremyah Albert – JSSNews
Rejoignez les 24.000 amis de JSSNews sur Facebook !       

Articles liés
Le «savant» iranien et l’option militaire israélienne
Les experts israéliens sont convaincus qu’aucune frappe contre l’Iran ne peut être effectuée avant que des mesures draconiennes de protection ne soient assurées. Le risque vital pour l’Etat hébreu serait engagé si les Iraniens ...
Lire tout l'article
Flame, le plus gros virus informatique jamais développé arrive en Iran…
Les autorités iraniennes ont admis que le virus informatique "flame" a redoublé d'attaque ces derniers jours dans le pays. Les "systèmes d'urgence du pays ont tous été activé par le virus." Bien que personne ne sait ...
Lire tout l'article
Voilà comment Stuxnet a envahi les ordinateurs des centrales nucléaires iraniennes
Le ver informatique Stuxnet a affecté les ordinateurs personnels d'employés de la centrale nucléaire iranienne de Bouchehr dans le sud de l'Iran, a déclaré dimanche son directeur, Mahmoud Jafari. La centrale, la première ...
Lire tout l'article
Une start-up israélienne affirme pouvoir « arrêter tous les virus informatiques du monde »
Une start-up israélienne prétend qu'elle peut être en mesure de mettre un terme aux virus, logiciels malveillants et les chevaux de Troie qui coûtent des centaines de milliards de dollars à l'économie mondiale tous les ...
Lire tout l'article
Et si Stuxnet n’était qu’un leurre servant le régime des Ayatollahs ?
Et si le ver n’était qu’un leurre pour masquer la menace iranienne?  “Ceux qui ont conçu Stuxnet n’ont pas cherché la discrétion. Nous, pour faire quelque chose de furtif  nous ne procéderions pas ...
Lire tout l'article
Moshe Boogie Yaalon : « en matière de guerre cybernétique, Israël est béni ! »
"Israël a été béni avec un secteur hi-tech toujours à la pointe de l'innovation et de la recherche qui ouvre des possibilité à la fois dans le monde de l'entreprise mais aussi dans le champs ...
Lire tout l'article
Stuxnet n’est pas un virus militaire
Une fois de plus, c'est l'excellent Nano JV qui est le seul, en français, à en parler: Le 30/09 dans Defense Update, une référence en matière de technologies de défense et de guerre électronique, ...
Lire tout l'article
Ralph Langner : « Stuxnet, de conception israélienne ».
Le 20 octobre 2010, Ralph Langner, l’un des meilleurs experts allemands en cyber sécurité a fait une déclaration pour le moins fracassante et passée largement sous silence dans les médias occidentaux ...
Lire tout l'article
Bachar El Assad, ami de Sarkozy et d’Obama, refuse l’AIEA
Ah, la Syrie. Ce pays mené d'une main de fer par une dictature née des cendres du nazisme. Une dictature qui survie uniquement grâce aux messages de haîne envers Israël. Des messages qui unissent tout ...
Lire tout l'article
Le virus Duqu, petit frère de Stuxnet, arrive en Iran
D'abord il y a eu le virus informatique Stuxnet, qui a largement ravagé le programme nucléaire iranien. Aujourd'hui, il y a "Duqu", un autre virus... Tout aussi ravageur.... Les responsables iraniens ont confirmé plus tôt cette année ...
Lire tout l'article
Le «savant» iranien et l’option militaire israélienne
Flame, le plus gros virus informatique jamais développé arrive en Iran…
Voilà comment Stuxnet a envahi les ordinateurs des centrales nucléaires iraniennes
Une start-up israélienne affirme pouvoir « arrêter tous les virus informatiques du monde »
Et si Stuxnet n’était qu’un leurre servant le régime des Ayatollahs ?
Moshe Boogie Yaalon : « en matière de guerre cybernétique, Israël est béni ! »
Stuxnet n’est pas un virus militaire
Ralph Langner : « Stuxnet, de conception israélienne ».
Bachar El Assad, ami de Sarkozy et d’Obama, refuse l’AIEA
Le virus Duqu, petit frère de Stuxnet, arrive en Iran

3 Réponses à Le virus Flame vise les installations nucléaires et militaires iraniennes

  1. subliminalsong Répondre

    5 juin 2012 a 14:45

    moi je comprends rien un virus qui peut passer inaperçu pendant 4 ans, 4 ans c’est plusieurs générations en matière de programmation.

  2. aquarius Répondre

    5 juin 2012 a 16:53

    c bien jolie toutes cette pub sur la sophistication de ce super virus, mais les iraniens enrichissent toujours l’uranium…

  3. Dov Répondre

    5 juin 2012 a 17:01

    Depuis 5 ans…et qu’a fait kaspersky Depuis,rien!!!
    Flame n’a pas fini de nous surprendre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *