vendredi 6 mai 2016
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Dernières dépêches AFP Internet et Technologie

/// Actuellement à la Une...
L’espionnage à portée de tous ? Aux Etats-Unis Sony a déposé un brevet plutôt étrange en février 2014. Un appareil photo intégré dans une lentille de contact, « contact lens camera ». 
Après vingt ans de bons et loyaux services, l’algorithme de chiffrement Secure Hash Algorithm est sur le point d’être enterré. Microsoft ouvrira la marche en juillet. Mais certains acteurs du Web souhaitent que le support soit maintenu.
À peine avons-nous eu le temps de savoir que les licornes existaient réellement qu’elles risquent de disparaître à nouveau.
Au sommaire du numéro de mai de L'Informaticien : BIENVENUE DANS UN MONDE TOUT CLOUD, des solutions 100% Cloud pour la PME, pourquoi le Cloud hybride s'impose, Microsoft Azure Stack, les interfaces Java 8, Graph : l'analyse graphique en temps réel, l'IA en bureautique déjà une réalité, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10, s'expatrier le bon plan pour les informaticiens ?...
Le site Windows Central s’est procuré la version développeur de l’Hololens de Microsoft et en a révélé les composants. 
C’est officiel, la liste anti-démarchage téléphonique, Bloctel, sera opérationnelle à partir du 1er juin. Une fois inscrit, vous ne serez plus perturbé par les appels intempestifs des démarcheurs… sans quoi ils risquent jusqu’à 75 000 euros d’amende.
Jolla n’a plus la tête sous l’eau, mais ne se redresse pas pour autant. Débarrassé de sa tablette, le constructeur finlandais concentre ces efforts sur Sailfish OS, en espérant obtenir suffisamment d’accords de licences avec OEMs et États pour que son système d’exploitation mobile soit enfin rentable.
A une écrasante majorité, les parlementaires du Palais du Luxembourg ont adopté le projet de loi porté par Axelle Lemaire. Reste encore à passer le barrage de la Commission mixte paritaire et les critiques du Cnnum.
Huit chaînes viennent enrichir l’offre TV de la Freebox, avec en prime de nouveaux services de Replay et de nouvelles VOD en Full HD. 
La France souhaite renforcer ses effectifs d’experts, via des cyber-réservistes, pour des missions d’informations et de conseils, ou mobilisables en cas de cyberattaques contre des sites stratégiques.  
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

BIENVENUE DANS UN MONDE TOUT CLOUD, l'IA en bureautique, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10...

Lire l'édition numérique
Acheter ce numér0


LA FILIERE DRONE DECOLLE, Stockage : le Flash se généralise, MWC'2016, DevOps, Meilleures extensions Office 2016 et 365, Chief Data Officer, Rencontre Marc Mossé (Microsoft)...

Lire l'édition numérique
Acheter ce numér0


INTERNET DES OBJETS : ÊTES-VOUS PRÊT ?, Alternatives à Docker, Se préparer à Blockchain, Visite guidée Google Cloud Platform, Rencontre Sébastien Soriano (Arcep)...

Lire l'édition numérique
Acheter ce numér0