dimanche 4 décembre 2016
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
Il en faut des super pouvoirs pour avancer dans les allées du Venetian hotel à Las Vegas où se tient cette semaine l'événement AWS Re:invent. La conférence mondiale des utilisateurs et des partenaires d’Amazon Web Services y réunit quelque 32 000 personnes ! Nouveaux produits et services, extensions de certains existants déjà, font d’AWS une boîte à outils de plus en plus complète pour les entreprises qui souhaitent s’engager sur le Cloud.
Il s’était rendu coupable d’avoir participé et promu une attaque DDoS contre le site d’EDF. Un internaute a été condamné à une peine de prison avec sursis et à 30000 euros de dommages et intérêts.
Le malware Disttrakt, déjà impliqué dans l’attaque de 2012 contre la compagnie Saudi Aramco, aurait de nouveau été utilisé contre plusieurs agences gouvernementales de l’Etat. L’Iran est soupçonnée d’être à l’origine de ces attaques.
Une opération conjointe entre plusieurs organisations de police et de justice vient de permettre de démanteler le réseau Avalanche et ses 800 000 noms de domaine, lequel serait à l’origine des 2/3 des attaques par phishing survenues ces dernières années.
Dans un rapport sur l’e-administration, on apprend que 70% des Français jugent avancé le développement des services publics numériques, et qu’ils sont aussi 65% à faire confiance en matière de sécurisation et de confidentialité de leurs données. 
Le maire PS du 13ème arrondissement de Paris, Jérôme Coumet, souhaite baptiser "Steve Jobs" une rue qui jouxte le futur incubateur de la Halle Freyssinet. Mais la proposition ne passe pas notamment auprès des élus communistes et écologistes. 
Le géant de Mountain View annonce le lancement d’App Maker, un service qui permet aux utilisateurs non-initiés au développement de créer des applications métiers en quelques clics. 
Expert en modernisation des grands systèmes, avec de belles références notamment dans la banque, l'assurance et les entreprises publiques, Metaware tombe dans le giron de GFI Informatique. 
Le délit d’entrave existe depuis 1993 concernant l’IVG. La ministre de la Famille et des Droits des femmes, Laurence Rossignol, soutient la proposition de loi qui veut l’étendre à internet dans la mesure où il s’est déplacé sur la toile. Celle-ci a été adoptée par les députés.
C’est une faille déjà exploitée que Firefox vient de patcher. Problème : la vulnérabilité affectait également le navigateur du projet Tor et pourrait avoir été utilisée par le FBI contre le site pédopornographique PlayPen.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

SÉCURITÉ DES MOBILES : les menaces qui ciblent les entreprises - VOITURES CONNECTÉES : comment elles carburent à la data, Qwant côté cuisine, Découverte Azure DocumentDB, JBoss le serveur d'applications open source, Rencontre avec Mounir Mahjoubi...