Après le virus Stuxnet, voici Duqu

par · 21 octobre 2011

Partagez
Tweetez
Partagez
Enregistrer

L’année dernière, l’on apprenait l’existence d’un virus informatique particulièrement sophistiqué, appelé Stuxnet, qui ciblait particulièrement les logiciels Scada de Siemens afin de provoquer des dysfonctionnements dans des installations industrielles, voire de les détruires.

Et le programme nucléaire iranien avait été plus particulièrement atteint par ce malware, dont, selon la société de sécurité informatique Symantec, la mise au point aurait impliqué une équipe de 5 à 10 personnes personnes ayant un niveau et des connaissances informatiques que « seul très peu de spécialistes maîtrisent ». Et d’après le quotidien Haaretz, ce serait l’armée israélienne qui en serait à l’origine de Stuxnet, du moins si l’on en croit les déclarations officieuses du général Gabi Ashkenazi, son ancien chef d’état-major.

Mais après Stuxnet, voilà qu’un autre virus de la même trempe vient d’être découvert par Symantec [.pdf]. Appelé Duqu, il s’agirait d’un « ver » chargé d’espionner certaines entreprises européennes dont l’identité n’a pas été dévoilée, en récupérant des données confidentielles en vue de préparer de futures attaques contre leurs infrastructures. Et, toujours selon la société de sécurité informatique, il serait capable d’enregistrer les frappes sur claviers afin d’obtenir des mots de passe

Autrement dit, Duqu serait le précurseur à d’autres Stuxnet, et permettrait ainsi de préparer de nouveaux sabotages industriels. En revanche, le mode par lequel il a été introduit dans les systèmes des entreprises concernés n’est pas encore précisément connu. Il se peut qu’il les ait contaminés via une clé USB, ou bien un courriel piégé. Ce que l’on sait également, c’est qu’il s’auto-détruit au bout de 36 jours d’activité, ce qui est de nature à le rendre pratiquement indectetable.

Reste maintenant à savoir qui est derrière ce nouveau virus. Toujours d’après Symantec, il s’agirait de la même équipe qui a conçu Stuxnet, les deux codes sources entre les deux maliciels étant identiques à 50%.

Mais pour autant, cela ne veut rien dire car il est tout aussi probable qu’une autre équipe de pirates qui aurait travaillé sur la base du code source de Stuxnet, lequel circule sur Internet, en soit à l’origine.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)