mercredi 1 juin 2016
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

/// Actuellement à la Une...
Le Zenbo a été présenté lors du salon Computex. Ce petit robot monté sur roues se veut un assistant virtuel domestique. Asus fait ainsi son entrée sur ce marché avec un tarif défiant toute concurrence : 599 dollars.
Amazon a une nouvelle fois pris ses quartiers au Carrousel du Louvre à Paris pour son Summit annuel. Au menu, beaucoup de conseils distillés mais aussi quelques annonces mineures.
Le spécialiste du stockage des environnements virtuels renouvelle sa gamme T5000 avec 3 nouvelles baies 5040, 5060, 5080 et ajoute d’intéressantes fonctionnalités de scale out et d’analyse pour un prix liste de 18K$.
Voilà un bien étrange enchaînement : trois réseaux sociaux ont été piratés il y a trois ans. Depuis, aucune nouvelle des données dérobées. Mais elles refont soudain surface : en à peine un mois, les informations de près de 600 millions de comptes se retrouvent en vente sur une marketplace accessible via Tor.
Plus d’un million de sites sont exposés à une faille de sécurité détectée dans Jetpack, un plugin WordPress très populaire. Cette faille permettrait d’incorporer un code JavaScript corrompu dans un commentaire d'article.
L’opérateur a discrètement apporté quelques changements à son offre sans engagement. Data partout, avec des augmentations de prix pouvant grimper à 10 euros pour le haut de gamme. B&You s’aligne sur Sensation, mais aussi sur la concurrence
Prévue pour fin 2016 ou début 2017, la rivale d’Amazon Echo et de Google Home pourrait intégrer une caméra dotée d’un système de reconnaissance faciale à l’instar de ce que propose déjà le Français Netatmo.
Le service multimedia Plex va lancer une application universelle pour Windows 10. Pour l’occasion, un formulaire d’inscription est disponible pour ceux qui seraient intéressés pour tester la bêta.
Gameloft pourrait avoir déjà changé de mains. L’OPA lancée par Vivendi se clôt aujourd’hui et le groupe serait en passe de détenir les 50% du capital de l’éditeur nécessaires à sa prise de contrôle.
MSI a développé un sac à dos dédié à la réalité virtuelle pour PC. Une nouveauté qui opère une petite révolution dans le monde de la VR.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

BIENVENUE DANS UN MONDE TOUT CLOUD, l'IA en bureautique, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10...

Lire l'édition numérique
Acheter ce numér0


LA FILIERE DRONE DECOLLE, Stockage : le Flash se généralise, MWC'2016, DevOps, Meilleures extensions Office 2016 et 365, Chief Data Officer, Rencontre Marc Mossé (Microsoft)...

Lire l'édition numérique
Acheter ce numér0


INTERNET DES OBJETS : ÊTES-VOUS PRÊT ?, Alternatives à Docker, Se préparer à Blockchain, Visite guidée Google Cloud Platform, Rencontre Sébastien Soriano (Arcep)...

Lire l'édition numérique
Acheter ce numér0