Monde

Qui se cache derrière Flame, le nouveau virus-espion?

Temps de lecture : 2 min

Laptop Looking / Truthout.org by Flickr CC Licence By
Laptop Looking / Truthout.org by Flickr CC Licence By

«W.32.Flame» –vous pouvez l’appeler tout simplement «Flame»–, un virus informatique découvert lundi 28 mai par un laboratoire spécialisé basé en Russie, Kaspersky Labs, serait à l’origine de la cyber-attaque qui a touché récemment le principal terminal pétrolier iranien. «C’est l’une des menaces les plus complexes jamais découvertes», selon un expert du laboratoire Kaspersky, écrit le site Phys.org.

Selon Reuters:

«Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées.»

«Flame est plus une boîte à outils compilant différentes armes informatiques qu’un simple outil», selon Alan Woodward, professeur à l’université de Surrey. «Il peut tout voler, des touches que vous pressez à ce qui apparaît sur votre écran en passant par ce qui est dit autour de l’ordinateur», explique le spécialiste sur Phys.org.

Le virus semble initialement avoir été dirigé vers un petit nombre d’organisations ciblées en Iran, au Liban et aux Emirats Arabes Unis. Cela soulèvera immanquablement des soupçons dirigés contre Israël ou les Etats-Unis, écrit le Guardian. Le site Wired propose une carte des pays espionnés. L’Iran vient en tête avec 189 ordinateurs. Viennent ensuite, par ordre décroissant, Israël et les territoires palestiniens, le Soudan, la Syrie, le Liban, l’Arabie saoudite et l’Egypte.

Les experts qui ont pu décoder ce «maliciel» n’ont pas trouvé de piste permettant de remonter jusqu'à son émetteur, mais ils pensent qu’un tel virus est soutenu par un Etat et résulte du travail de plusieurs mois d’une équipe d’experts informatiques. Selon le laboratoire CrySys, en Hongrie, cité par le Guardian, les résultats des analyses techniques rendent crédibles l’hypothèse selon laquelle ce virus aurait été développé par une agence gouvernementale d’un Etat disposant d’un budget significatif, dans le cadre d'une stratégie de cyber-guerre.

Plus dangereux que le redoutable Duqu, ce nouveau virus possède un code informatique vingt fois plus long que son prédécesseur Stuxnet, qui avait déjà frappé l’Iran en s’attaquant en 2010 à ses installations nucléaires. Les experts ont trouvé des traces de son installation datant de cinq ans. Ce qui en toute logique laisserait penser que d’autres opérations de ce type, non encore repérées, seraient en cours…

Newsletters

Les suprémacistes blancs sont à l'origine de la majorité des attentats terroristes aux États-Unis

Les suprémacistes blancs sont à l'origine de la majorité des attentats terroristes aux États-Unis

Le terrorisme intérieur venant de l'extrême droite est la menace la plus persistante et la plus mortelle dans le pays.

Une semaine dans le monde en 7 photos, du 17 au 23 octobre 2020

Une semaine dans le monde en 7 photos, du 17 au 23 octobre 2020

Assassinat de l'enseignant Samuel Paty, désignation de Saad Hariri comme Premier ministre du Liban et reconfinement en Irlande et au Pays de Galles... La semaine du 17 au 23 octobre 2020 en images.

Le président polonais Andrzej Duda testé positif au Covid-19

Le président polonais Andrzej Duda testé positif au Covid-19

Le secrétaire d'État à la présidence polonaise Błażej Spychalski a également été mis en quarantaine.

Newsletters