jeudi 29 septembre 2016
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Advertisement

/// Actuellement à la Une...
Après plus de 18 mois de bêta-test, Facebook At Work devrait être lancé le mois prochain. Le prix serait fixé par utilisateur et non pas par entreprise ce qui rendrait la solution accessible à des TPE ou PME.
Microsoft a annoncé la fin de la version Enterprise de son outil collaboratif Yammer Enterprise sous forme de produit individuel. Les fonctions seront intégrées dans Office 365 sur lequel l’éditeur fonde désormais l’essentiel de sa stratégie applicative.
Louis Gautier, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale), réunira tous les responsables informatiques des partis politiques français afin de les sensibiliser et les préparer à de possibles attaques informatiques en vue de la présidentielle 2017. 
En football, on appelle cela du marquage à la culotte.  Moins de 3 semaines après la présentation des nouveaux iPhone 7 et 11 jours après leur disponibilité, Xiaomi – qui revendique l’appellation d’Apple chinois – vient de présenter ses nouveaux modèles : Mi5s et Mi5s Plus.
Alors que Samsung a tenté de résoudre les problèmes d’explosion des premiers Galaxy Note 7, la nouvelle version de l’appareil aurait encore des problèmes : un utilisateur chinois en a fait les frais. 
L’éditeur allemand met 125 millions de dollars sur la table pour s’offrir Altiscale. Il souhaite ainsi consolider son portfolio cloud avec cette start-up qui dispose de sa propre distribution Hadoop dans les nuages. 
Après avoir annoncé cet été que WhatsApp allait partager certaines données avec Facebook, l’Allemagne vient de prendre une mesure radicale : elle ordonne « avec effet immédiat » l’arrêt de la collecte et du stockage des utilisateurs allemands de WhatsApp. 

Plusieurs fournisseurs d’infrastructures, dont des Français, se sont rassemblés pour créer un code de conduite qui donne la possibilité que le traitement et le stockage des données soit fait uniquement en Europe. D’autres engagements, sur le profilage notamment, ont été pris conjointement. 

Le gouvernement s’aventure sur une pente très glissante en voulant sanctionner les sites voulant « tromper délibérément les internautes » sur le sujet de l’IVG, lequel est particulièrement abordé sur le Web. 
La conférence des utilisateurs et des partenaires de Splunk vient de s’ouvrir dans le complexe de Disney à Orlando. Doug Meritt, le CEO de Splunk, a dévoilé les nouveautés produits et précisé la vision stratégique de l’entreprise : devenir la machine qui fait tourner l’usine à données de l’entreprise.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

LES COÛTS CACHÉS DU CLOUD, Applications de gestion : la nouvelle donne, Gestion de projet P&PM, API Rest, Les containers remplacent les VM, L'ère des Bots, L'Infra de G7...

Lire l'édition numérique
Acheter ce numér0


TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0