Virus: L' histoire de Stuxnet

Leplusdangereuxlogicielmalveillant

Des centrifugeuses utilisées pour enrichir de l'uranium qui permettrait à l'Iran d'avoir la bombe nucléaire détruites par un mystérieux logiciel malveillant appelé Stuxnet, possiblement produit par les États-Unis ou Israël. Le prochain technothriller de Tom Clancy ? Non, c'est probablement la réalité.

Je conseille à tous de lire cette magnifique pièce de journalisme publiée par Wired.

C'est le récit du plus dangereux malware jamais créé, qui pourrait lancer une nouvelle mode chez les pirates : des logiciels malveillants qui s'attaquent à des ordinateurs de bords de machinerie et qui causeraient des dommages physiques. C'est l'histoire de Stuxnet.

Près de 12 millions de millions de logiciels malveillants sont produits chaque année. Sur ces 12 millions, une dizaine d'entre eux seulement utilisent un zero day exploit, c'est-à-dire une faille dans un logiciel qui n'est pas encore connu. Ces malwares sont analysés par un spécialiste. Stuxnet en intégrait non pas un, mais quatre.

C'est ainsi que Liam O Murchu, directeur des opérations du département de Security Response de la firme Symantec s'est retrouvé avec le malware entre les mains.
À la suite d'investigation, Symantec réalise que Stuxnet vise précisément l'Iran, alors que normalement les statistiques démontrent que ce genre d'attaque vise en premier lieu les États-Unis et la Corée du Sud.

Fait intéressant, les ingénieurs de la firme, qui se doutaient alors d'une possible cyberattaque militaire de la part des États-Unis ou de leurs alliés contre l'Iran, ne ressentaient pas le besoin de laisser tomber le dossier.

« Whether the "bad guy" was the United States or one of its allies, the attack was causing collateral damage to thousands of systems, and Symantec felt no patriotic duty to preserve its activity. "We're not beholden to a nation," Chien said. "We're a multinational, private company protecting customers." » Source : Wired

Chaque fois que Stuxnet infecta un système, il «a téléphoné à la maison" à l'un des deux domaines - www.mypremierfutbol.com et www.todaysfutbol.com ,hébergé sur les serveurs en Malaisie et du Danemark.De plus une variante du virus ZLOB de 2008 servit a créer Stuxnet !

Le virus Stuxnet avait infecté Chevron en 2010,à l'époque le réseau informatique de la compagnie pétrolière Chevron, a indiqué à l'AFP une porte-parole jeudi, confirmant des informations publiées par le Wall Street Journal.Le fait que Stuxnet ait infiltré le système informatique de Chevron montre que ce type d'attaque informatique peut faire des victimes collatérales, notamment dans le secteur énergétique d'un pays qui est soupçonné d'être derrière sa conception.

«Je ne pense pas que le gouvernement américain ait même réalisé à quel point (le virus) s'est propagé», a commenté Mark Koelmel, un responsable de Chevron, interrogé par le Wall Street Journal et cité dans son édition en ligne jeudi.

«Je pense que le revers de la médaille de ce qu'ils ont fait est pire que ce qu'ils ont réussi à accomplir», a-t-il ajouté.

À lire absolument...... 

REF.:  Charles Lecavalier