vendredi 31 juillet 2015
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

/// Actuellement à la Une...
Le groupe sud-coréen voit son bénéfice reculer pour le 5ème trimestre consécutif. Le Galaxy S6 a du mal à décoller et le marché chinois, principal débouché, est désormais largement accaparé par les constructeurs locaux et Apple.
Le dernier observatoire de l’Arcep sur la qualité de service des opérateurs classe globalement Orange comme proposant le meilleur réseau mobile. De nombreuses données sont librement accessibles. 
Le président américain vient de publier une nouvelle directive afin que les principales agences gouvernementales travaillent ensemble afin de créer le premier ordinateur capable d’atteindre l’exaflop, soit 30 fois plus que le calculateur actuel le plus puissant.
La politique du réseau social en matière de nom d’emprunt continue de faire polémique. L’autorité de protection des données de Hambourg a donné raison à une utilisatrice et estime que l’obligation de révéler sa véritable identité en ligne est une atteinte au droit à la vie privée des internautes.
Une ordonnance datée du 23 juillet demande que les données essentielles des marchés publics soient désormais ouvertes et réutilisables. 
De nombreux clients des différents services OVH (cloud, hébergement, ADSL/SDSL, etc.) ont été affectés hier suite à une panne de grande ampleur qui a duré environ 2 heures. Tout est revenu à la normale. 
Le nouvel OS de Microsoft est gourmand en données. Pour certes améliorer ses services, tel Cortana, mais aussi dans un but publicitaire… Heureusement, l’éditeur offre (discrètement) la possibilité de désactiver l’envoi d’informations à Redmond et à ses partenaires.
Malgré une pétition qui a reçu 170 000 signatures environ, l’ancien agent de la NSA Edward Snowden n’aura pas droit à la grâce présidentielle. 
L’éditeur britannique tient actuellement sa conférence utilisateurs américaine à la Nouvelle-Orléans et a convié près de 8000 délégués à cet événement. Au programme : quelques annonces et une longue explication de la stratégie mise en place par Steven Kelly, le nouveau CEO de l’entreprise arrivé il y a 8 mois.
Le géant met la main sur la plateforme de développement créée par ActiveState. Stackato intègrera le portefeuille d’Helion, la plateforme de développement maison de HP, qui veut consolider son offre de cloud hybride en s’appuyant sur le code open source de Cloud Foundry, d’où sont issus Helion et Stackato.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

LA MAISON CONNECTÉE EN 15 TESTS - Où va le STOCKAGE ? - Rencontre avec... Fred Potter (Netatmo) - 3 avis sur l'APPLE WATCH - Développement : DIY, MAKERS, FABLABS & CO - Roaming en Europe... 

Lire l'édition numérique
Acheter ce numér0


HÉBERGEMENT : comment il se fond dans les nuages - Les réseaux agiles avec le SDN - Windows 10 et Azure : toutes les nouveautés décryptées - Gros plan sur le Microsoft Band - PostgreSQL et le NoSQL - 15 jours sans Google... 

Lire l'édition numérique
Acheter ce numér0


OÙ VA L'IA ? : l'intelligence artificielle n'est plus un mythe - SERVEURS : dans l'attente des solutions ARM - Métiers & IT : la mutation sociale de la R&D - Programmer le RASPBERRY PI- Open Source : pourquoi les entreprises l'ont adopté - Implémenter une architecture LAMBDA SOUS AZURE - Bien choisir son imprimante 3D - Rencontre avec... Henri Verdier, M. Open Data...

Lire l'édition numérique
Acheter ce numér0