Monde

Qui se cache derrière Flame, le nouveau virus-espion?

Temps de lecture : 2 min

Laptop Looking / Truthout.org by Flickr CC Licence By
Laptop Looking / Truthout.org by Flickr CC Licence By

«W.32.Flame» –vous pouvez l’appeler tout simplement «Flame»–, un virus informatique découvert lundi 28 mai par un laboratoire spécialisé basé en Russie, Kaspersky Labs, serait à l’origine de la cyber-attaque qui a touché récemment le principal terminal pétrolier iranien. «C’est l’une des menaces les plus complexes jamais découvertes», selon un expert du laboratoire Kaspersky, écrit le site Phys.org.

Selon Reuters:

«Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées.»

«Flame est plus une boîte à outils compilant différentes armes informatiques qu’un simple outil», selon Alan Woodward, professeur à l’université de Surrey. «Il peut tout voler, des touches que vous pressez à ce qui apparaît sur votre écran en passant par ce qui est dit autour de l’ordinateur», explique le spécialiste sur Phys.org.

Le virus semble initialement avoir été dirigé vers un petit nombre d’organisations ciblées en Iran, au Liban et aux Emirats Arabes Unis. Cela soulèvera immanquablement des soupçons dirigés contre Israël ou les Etats-Unis, écrit le Guardian. Le site Wired propose une carte des pays espionnés. L’Iran vient en tête avec 189 ordinateurs. Viennent ensuite, par ordre décroissant, Israël et les territoires palestiniens, le Soudan, la Syrie, le Liban, l’Arabie saoudite et l’Egypte.

Les experts qui ont pu décoder ce «maliciel» n’ont pas trouvé de piste permettant de remonter jusqu'à son émetteur, mais ils pensent qu’un tel virus est soutenu par un Etat et résulte du travail de plusieurs mois d’une équipe d’experts informatiques. Selon le laboratoire CrySys, en Hongrie, cité par le Guardian, les résultats des analyses techniques rendent crédibles l’hypothèse selon laquelle ce virus aurait été développé par une agence gouvernementale d’un Etat disposant d’un budget significatif, dans le cadre d'une stratégie de cyber-guerre.

Plus dangereux que le redoutable Duqu, ce nouveau virus possède un code informatique vingt fois plus long que son prédécesseur Stuxnet, qui avait déjà frappé l’Iran en s’attaquant en 2010 à ses installations nucléaires. Les experts ont trouvé des traces de son installation datant de cinq ans. Ce qui en toute logique laisserait penser que d’autres opérations de ce type, non encore repérées, seraient en cours…

Newsletters

Les femmes transgenres, grandes perdantes de la présidence Trump

Les femmes transgenres, grandes perdantes de la présidence Trump

Dès son premier jour à la Maison-Blanche en janvier 2017, l'administration Trump a détricoté quatre années d'avancées pour les droits des personnes transgenres aux États-Unis.

La route maritime du Nord, ouverte de plus en plus tôt, aiguise tous les appétits

La route maritime du Nord, ouverte de plus en plus tôt, aiguise tous les appétits

En Arctique, la fonte des glaces pourrait permettre à la marine commerciale d'emprunter le passage du Nord-Est toute l'année d'ici à 2035. Un enjeu stratégique pour les Russes.

Les mercenaires du Moyen-Orient sont-ils des vecteurs de contamination au Covid-19?

Les mercenaires du Moyen-Orient sont-ils des vecteurs de contamination au Covid-19?

Les mouvements de troupes de la Syrie à la Libye, en passant par la Turquie, font peser un risque sanitaire considérable sur la zone de conflit.

Newsletters