Les virus informatiques Flame et Stuxnet sont liés

Le virus informatique Flame, dont nous vous avons parlé récemment, une cyber-arme notamment conçue pour dérober des documents du programme nucléaire iranien, présente des liens avec Stuxnet, un logiciel qui s'en était également pris à Téhéran, a affirmé lundi la société de sécurité informatique russe Kaspersky...

Alexander Gostev, un spécialiste de la société russe, indique dans un blog qu'une première analyse avait montré que les deux programmes n'étaient pas liés. Mais il s'est avéré que nous avions tort, dit-il. Nos recherches ont révélé certaines informations qui changent complètement la manière dont nous pensions que Stuxnet a été créé et ses liens avec Flame.

Bien que découvert plus récemment, Flame serait antérieur à Stuxnet, créé en 2009, a poursuivi M. Gostev. Le code de Stuxnet utilise une structure de programmation conçue sur Flame et probablement développée spécifiquement pour fonctionner avec Stuxnet.

Cela suggère l'existence de deux équipes de programmateurs indépendantes, liées entre elles, et travaillant chacune sur sa propre plateforme depuis 2007-2008 au plus tard, a-t-il ajouté, précisant que Flame pourrait dater de l'été 2008.

Johannes Ullrich, un expert d'une entreprise américaine de formation en sécurité informatique, SANS Technology Institute, estime toutefois que le lien entre les deux virus n'est pas si évident. "Je persiste à croire que (Flame) n'a pas été élaboré par le même groupe ou le même individu que Stuxnet", a-t-il déclaré à l'AFP. "Mais, a-t-il ajouté, ça ne veut pas dire que les deux groupes ne se sont pas coordonnés, ou qu'ils n'ont pas partagé des lignes de programme".

Les codes (des deux virus) pourraient avoir été écrits par deux protagonistes différents travaillant pour un même gouvernement, et qui par conséquent avaient accès à leurs ressources respectives, a avancé M. Ullrich.

Le virus Flame a été détecté dans différentes régions du monde, notamment le Moyen-Orient, l'Europe, l'Amérique du Nord et l'Asie-Pacifique, l'Iran étant le premier pays visé par des attaques.

Le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié récemment le recours à de puissants virus informatiques afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication d'Israël dans ce programme informatique.

Flame existait depuis quatre ans, mais il n'avait été identifié que fin mai par Kaspersky, qui avait noté que la sophistication de ce virus utilisé à des fins de cyber-espionnage était telle qu'il supposait le concours d'un Etat.

La société américaine de sécurité informatique Symantec a affirmé dimanche sur son blog que Flame avait reçu l'ordre de disparaître sans laisser de trace.

Source : AFP

Aucun commentaire:

Enregistrer un commentaire

Archives

Catégories