mardi 26 juillet 2016
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Advertisement

/// Actuellement à la Une...
L’opérateur américain serait disposé à mettre 4,8 milliards de dollars sur la table pour s’offrir Yahoo. Pour le moment, les termes précis de l’acquisition sont encore inconnus. Verizon avait déjà racheté en 2015 pour 4,4 milliards de dollars une autre grande marque des débuts de l'internet, AOL.
L’entreprise veut titiller Google et Android mais elle a déjà du mal à trouver des partenaires. Cyanogen semble en difficulté ou victime d’une brusque réorientation stratégique. Elle réduit ses effectifs de près d’un quart et pourrait renoncer à son OS mobile.
Le service musical en ligne lancé par Neil Young en 2015 restera muet « quelques semaines ». En cause : le changement de son fournisseur de contenus. 
Le patron d’Ericsson Hans Vestberg était bien sur la sellette. Deux des grands actionnaires souhaitaient son départ une fois un remplaçant trouvé, la faute à des chiffres en chute libre.
Adobe Flash Player est de moins en moins désiré sur le web. Mauvaise nouvelle pour lui, il se dirige un peu plus vers les oubliettes après que Firefox ait annoncé son retrait progressif.
Des policiers américains se sont rapprochés d’un professeur d’université du Michigan spécialisé en biométrie afin qu’il les aide à reproduire en impression 3D le doigt d’une personne assassinée, ceci afin d’ouvrir son téléphone qui contiendrait le nom de son meurtrier.
AMD va lancer de nouveaux composants de sa gamme Zen tant pour les ordinateurs traditionnels que pour les serveurs, a priori dans le courant du premier semestre 2017. 
Les systèmes d’exploitation Mac OSX et iOS sont sous la menace d’une
faille critique s'en prenant aux mots de passe et codes d’accès. Les
utilisateurs sont invités à mettre leurs terminaux à jour.
Le géant sud-coréen Samsung Electronics a déposé une plainte vendredi contre son concurrent chinois Huawei pour avoir "volé" des brevets.
Si, en France, les entreprises sont encore réticentes à s'engager sur cette nouvelle architecture et dans le déploiement de microservices, ce n'est pas le cas aux USA où on peut quasiment parler de folie container étant donnée la vitesse d'adoption de cette technologie. Quelques exemples de nouvelles entreprises prometteuses dans ce secteur.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0


BIENVENUE DANS UN MONDE TOUT CLOUD, l'IA en bureautique, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10...

Lire l'édition numérique
Acheter ce numér0