mercredi 29 juin 2016
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

/// Actuellement à la Une...
Créé par un étudiant de 19 ans, le site en ligne DoNotPay permet de contester une amende en quelques clics, mais malheureusement il n’est disponible qu’aux Etats-Unis et en Angleterre. En revanche, il permet de demander des compensations en cas de retard sur des vols. 
Le grand ménage continue chez Dell, qui abandonne désormais sa solution multicloud Cloud Manager pour mieux se concentrer sur les outils de VMware. 
L’application de messagerie instantanée, valorisée près de 20 milliards de dollars, choisit la France comme deuxième implantation européenne pour vanter aux annonceurs les 8 millions d’utilisateurs dans l’hexagone.
En proie aux critiques, condamné à dédommager une utilisatrice, Microsoft fait machine arrière et refonde sa fenêtre pop-up autorisant ou non la migration vers Windows 10. Moins contraignante, plus lisible et surtout sans planification automatique en cas de fermeture !
L’opérateur historique entamera en 2017 une expérimentation dans 14 communes du Finistère préfigurant la transition du réseau téléphonique RTC vers la téléphonie fixe tout IP.
Depuis la semaine dernière, Legalstart.fr propose gratuitement son service de création d’entreprise aux demandeurs d’emplois. Un moyen pour son cofondateur Timothée Rambaud de lutter contre le chômage.
Une utilisatrice a attaqué Microsoft en justice suite à la mise à jour non consentie de son PC vers Windows 10. Redmond a accepté de payer une compensation financière à hauteur de 10 000 dollars, ouvrant la porte à de nouvelles plaintes du même acabit.
L’entreprise vient de s’associer à l’université de Stanford et la société Ideo pour créer un environnement de programmation pour les enfants basé sur une plate-forme matérielle ouverte. L’entreprise cherche des volontaires pour enrichir le concept.
Le futur plus gros incubateur du monde change de nom avant même l’ouverture de ses portes : il abandonne la Halle Freyssinet / 1000Startups pour devenir « Station F ». 
L’équipe de hacker OurMine a encore frappé et a piraté le compte Twitter du PDG de Google via une faille dans l’application tierce Quora. 
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0


BIENVENUE DANS UN MONDE TOUT CLOUD, l'IA en bureautique, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10...

Lire l'édition numérique
Acheter ce numér0


LA FILIERE DRONE DECOLLE, Stockage : le Flash se généralise, MWC'2016, DevOps, Meilleures extensions Office 2016 et 365, Chief Data Officer, Rencontre Marc Mossé (Microsoft)...

Lire l'édition numérique
Acheter ce numér0