lundi 16 janvier 2017
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
L’éditeur a présenté un navigateur conceptuel. Baptisé Neon, il propose une interface complètement repensée et intègre surtout des fonctions pratiques et intéressantes au quotidien. 

Un rapport adopté par la commission des affaires juridiques du Parlement européen demande la mise en place d’un cadre légal au niveau européen sur les droits des robots.

Airbnb, Abritel et autres sont visés par une plainte des professionnels de l’hôtellerie et de l’immobilier. Les parties civiles déplorent les inégalités entre ces nouveaux acteurs, moins tenus par les contraintes légales, et eux, souffrant de cette concurrence déséquilibrée.

WhatsApp chiffre de bout en bout les conversations, ce qui est très bien. Il se réserve cependant le droit de forcer la génération de nouvelles clés sans en avertir l’utilisateur, ce qui est moins bien. Faut-il parler de backdoor ? WhatsApp, soutenu par Open Whisper System, soutient qu’il s’agit d’un choix ergonomique, rendant le chiffrement transparent.

Le géant de Redmond a choisi une start-up canadienne spécialisée en deep learning pour sa première acquisition de l’année. Maluuba est spécialisée dans le traitement de requêtes en langage naturel.

La société israélienne spécialisée dans la sécurité et l’analyse forensic mobile a été victime d’un vol de données : 900 Go incluant des informations client, des bases de données ainsi que des informations techniques relatives à ses produits. 

Institution rattachée au premier ministre, France Stratégie propose deux alternatives à l’État dans sa gestion des innovations disruptives : permettre l’expérimentation dans un cadre réglementaire détaillé ou fixer un cadre général souple. 

A en croire le nouveau président des Etats-Unis, la sécurité informatique des institutions américaines est catastrophique. En témoignent les diverses attaques subies ces derniers mois. Donald Trump a donc commandé un rapport aux deux futurs patrons du renseignement américain et a fait de Rudy Giuliani, ancien maire de New York, son conseiller en cybersécurité.

La start-up d’origine française renforce sa solution de marketing mobile sur 2 axes : l’optimisation et les outils d’interaction. 

La société de service bordelaise approfondit son partenariat avec HPE et propose 2 nouvelles offres dans le Cloud sur SAP HANA et un IaaS (Infrastructure as a Service).

Toutes les News
Derniers commentaires