Le malware « tout flou tout flame » détecté en Iran et en Israël
Le « malware industriel » Flame a touché l’industrie pétrolière iranienne. Les autorités du pays dénoncent un complot d’Israël. Entre géopolitique et cyber-espionnage…
On commence à avoir une idée de la propagation du puissant malware Flame, repéré par l’éditeur de solutions de sécurité IT Kaspersky Labs.
Il entrerait dans la catégorie des virus industriels « à la Stuxnet »…puissance 20.
De par sa polyvalence et l’étendue des dégâts qu’il a causés, Flame est considéré comme le plus sophistiqué des virus qui aient jamais existé.
L’Iran serait la principale cible, avec 189 attaques au compteur de Kaspersky.
Mais TechWeek Europe UK précise qu’Israël pointe au deuxième rang des pays victimes d’un « retour de Flame » (une centaine d’assauts déplorés).
Un centre de recherches dépendant du ministère des Télécoms du pays aurait élaboré un correctif spécifique. Car 43 solutions antivirus testées se sont révélées inefficaces pour éradiquer le robuste Flame.
Porte-parole des Affaires étrangères à Téhéran, Ramind Mehmanparast évoque des actes d’espionnage via le malware Flame.
Ces derniers auraient été pratiqués à répétition sur les six derniers mois à l’insu du ministère du Pétrole du pays.
Il en impute implicitement la responsabilité à Israël sur fond de tensions géo-politiques.
Les déclarations de Moshé Yaalon, ministre des Affaires stratégiques de l’Etat hébreu, anime la flamme des hostilités.
« Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là [le recours au malware Flame, ndlr], pour la stopper. »
Propagande ou véritable retour d’expérience ?
Fin 2010, le ver industriel Stuxnet avait aussi affecté plusieurs terminaux pétroliers à l’échelle du pays et entraîné la désactivation temporaire de leurs systèmes informatiques.
Et on soupçonnait déjà Israël d’être l’instigateur de ce ver que l’on qualifiait déjà d’ultra-sophistiqué lors de son apparition.
Les milliers de lignes de code qui composent son exécutable de 20 Mo laissent transparaître un potentiel d’autant plus dévastateur qu’il proviendrait de la même souche que Stuxnet et Duqu, ses deux proches cousins à bien des égards.
Au-delà du vol de données sur les réseaux des organisations et grandes entreprises, ses méfaits incluent l’enregistrement de conversations à distance, les captures d’écran, l’interception de paquets transmis par Bluetooth et la propagation jusque sur des dispositifs de stockage telles les clés USB.
A la lumière de ce bilan provisoire, l’Union Internationale des Télécommunications de Genève (rattachée à l’ONU) recommande à ses Etats membres une plus grande vigilance.