Monde

Qui se cache derrière Flame, le nouveau virus-espion?

<a href="http://www.flickr.com/photos/truthout/3901849292/sizes/o/in/photostream/">Laptop Looking</a> / Truthout.org by Flickr CC <a href="http://creativecommons.org/licenses/by/2.0/deed.fr">Licence By</a>
Laptop Looking / Truthout.org by Flickr CC Licence By

Temps de lecture: 2 minutes - Repéré sur Phys.org, Reuters, The Guardian, Wired

«W.32.Flame» –vous pouvez l’appeler tout simplement «Flame»–, un virus informatique découvert lundi 28 mai par un laboratoire spécialisé basé en Russie, Kaspersky Labs, serait à l’origine de la cyber-attaque qui a touché récemment le principal terminal pétrolier iranien. «C’est l’une des menaces les plus complexes jamais découvertes», selon un expert du laboratoire Kaspersky, écrit le site Phys.org. 

Selon Reuters:

«Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées.»

«Flame est plus une boîte à outils compilant différentes armes informatiques qu’un simple outil», selon Alan Woodward, professeur à l’université de Surrey. «Il peut tout voler, des touches que vous pressez à ce qui apparaît sur votre écran en passant par ce qui est dit autour de l’ordinateur», explique le spécialiste sur Phys.org.

Le virus semble initialement avoir été dirigé vers un petit nombre d’organisations ciblées en Iran, au Liban et aux Emirats Arabes Unis. Cela soulèvera immanquablement des soupçons dirigés contre Israël ou les Etats-Unis, écrit le Guardian. Le site Wired propose une carte des pays espionnés. L’Iran vient en tête avec 189 ordinateurs. Viennent ensuite, par ordre décroissant, Israël et les territoires palestiniens, le Soudan, la Syrie, le Liban, l’Arabie saoudite et l’Egypte.

Les experts qui ont pu décoder ce «maliciel» n’ont pas trouvé de piste permettant de remonter jusqu'à son émetteur, mais ils pensent qu’un tel virus est soutenu par un Etat et résulte du travail de plusieurs mois d’une équipe d’experts informatiques. Selon le laboratoire CrySys, en Hongrie, cité par le Guardian, les résultats des analyses techniques rendent crédibles l’hypothèse selon laquelle ce virus aurait été développé par une agence gouvernementale d’un Etat disposant d’un budget significatif, dans le cadre d'une stratégie de cyber-guerre.

Plus dangereux que le redoutable Duqu, ce nouveau virus possède un code informatique vingt fois plus long que son prédécesseur Stuxnet, qui avait déjà frappé l’Iran en s’attaquant en 2010 à ses installations nucléaires. Les experts ont trouvé des traces de son installation datant de cinq ans. Ce qui en toute logique laisserait penser que d’autres opérations de ce type, non encore repérées, seraient en cours…

cover
-
/
cover

Liste de lecture