Monde

Qui se cache derrière Flame, le nouveau virus-espion?

Temps de lecture : 2 min

Laptop Looking / Truthout.org by Flickr CC Licence By
Laptop Looking / Truthout.org by Flickr CC Licence By

«W.32.Flame» –vous pouvez l’appeler tout simplement «Flame»–, un virus informatique découvert lundi 28 mai par un laboratoire spécialisé basé en Russie, Kaspersky Labs, serait à l’origine de la cyber-attaque qui a touché récemment le principal terminal pétrolier iranien. «C’est l’une des menaces les plus complexes jamais découvertes», selon un expert du laboratoire Kaspersky, écrit le site Phys.org.

Selon Reuters:

«Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées.»

«Flame est plus une boîte à outils compilant différentes armes informatiques qu’un simple outil», selon Alan Woodward, professeur à l’université de Surrey. «Il peut tout voler, des touches que vous pressez à ce qui apparaît sur votre écran en passant par ce qui est dit autour de l’ordinateur», explique le spécialiste sur Phys.org.

Le virus semble initialement avoir été dirigé vers un petit nombre d’organisations ciblées en Iran, au Liban et aux Emirats Arabes Unis. Cela soulèvera immanquablement des soupçons dirigés contre Israël ou les Etats-Unis, écrit le Guardian. Le site Wired propose une carte des pays espionnés. L’Iran vient en tête avec 189 ordinateurs. Viennent ensuite, par ordre décroissant, Israël et les territoires palestiniens, le Soudan, la Syrie, le Liban, l’Arabie saoudite et l’Egypte.

Les experts qui ont pu décoder ce «maliciel» n’ont pas trouvé de piste permettant de remonter jusqu'à son émetteur, mais ils pensent qu’un tel virus est soutenu par un Etat et résulte du travail de plusieurs mois d’une équipe d’experts informatiques. Selon le laboratoire CrySys, en Hongrie, cité par le Guardian, les résultats des analyses techniques rendent crédibles l’hypothèse selon laquelle ce virus aurait été développé par une agence gouvernementale d’un Etat disposant d’un budget significatif, dans le cadre d'une stratégie de cyber-guerre.

Plus dangereux que le redoutable Duqu, ce nouveau virus possède un code informatique vingt fois plus long que son prédécesseur Stuxnet, qui avait déjà frappé l’Iran en s’attaquant en 2010 à ses installations nucléaires. Les experts ont trouvé des traces de son installation datant de cinq ans. Ce qui en toute logique laisserait penser que d’autres opérations de ce type, non encore repérées, seraient en cours…

Slate.fr

Newsletters

À la veille de la probable élection de Bolsonaro, de sombres nuages planent sur Rio

À la veille de la probable élection de Bolsonaro, de sombres nuages planent sur Rio

Le Brésil reste le Brésil, même pendant les trois semaines séparant les deux tours de l'élection présidentielle. Mais cette fois, la tristesse a envahi les visages.

La seconde vie de nos objets personnels après notre mort

La seconde vie de nos objets personnels après notre mort

En mars 2015, sur un coup de tête, Norm Diamond s'est rendu à une première vente d'objets d'occasion chez un particulier. Au cours des quinze mois qui ont suivi, ce photographe a visité plusieurs centaines de ventes à Dallas (Texas), où il...

Au Canada, les vendeurs légaux de cannabis contournent la loi

Au Canada, les vendeurs légaux de cannabis contournent la loi

Si la vente et la détention de cannabis sont désormais autorisées au Canada, sa promotion reste interdite.

Newsletters