dimanche 5 juillet 2015
 

Ukraine: origine incertaine des attaques de virus informatiques

Il est difficile de retracer avec exactitude l'origine du virus "Snake" qui a infiltré des ordinateurs en Ukraine, selon plusieurs spécialistes interrogés lundi au salon Cebit de Hanovre (nord de l'Allemagne), alors que des soupçons pèsent sur la Russie.

"J'ai des doutes sur les soit-disant preuves selon lesquelles la Russie serait derrière" ce virus, a déclaré à l'AFP Thomas Uhlemann, un spécialiste allemand de la sécurité qui travaille pour l'entreprise slovaque ESET.

Certes, "la Russie aurait les connaissances, les compétences et les ressources pour créer une attaque telle que Snake", selon lui. Mais "elle est aussi à même de très bien dissimuler ses traces, spécialement si ces attaques sont menées pour le compte de l'Etat", ajoute-t-il.

Michael Goedeker, directeur des ventes chez le britannique Sophos, explique que "le moyen le plus sûr de savoir qu'un virus provient d'un certain pays est de regarder dans son code et voir comment il est écrit". 

"On peut deviner mais on n'est jamais vraiment certain. C'est difficile", ajoute-t-il.

Selon les informations dont M. Goedeker dispose, le virus détecté en Ukraine "est basé sur une portion de Snake, un programme bien plus large".

"Il ressemble à une stratégie très détaillée et très sophistiquée que certains pays utilisent pour espionner", ajoute-t-il. Quant à ce que ce virus puisse servir de cyber-arme -c'est à dire à détruire des informations ou endommager des infrastructures- c'est un point d'interrogation, ajoute-t-il.

Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, est plus affirmatif. "Snake est un virus d'espionnage (...) juste d'espionnage. Certaines sources disent qu'il s'agit d'une cyber-arme mais ce n'en est pas une".

Snake "n'est donc pas comparable à Stuxnet, une cyber-arme extrêmement compliquée destinée à détruire le programme nucléaire civil iranien", ajoute-il.

Selon lui, la Russie subit des attaques similaires à celles observées en Ukraine, à base du virus Snake, en particulier sur les sites des médias. "Je pense que cela vient d'activistes, pas des Etats".

Samedi, un rapport du groupe britannique de défense BAE Systems expliquait que le virus, apparu en 2006, était déployé de manière plus agressive depuis 2013 et que sur 44 attaques enregistrées depuis, 22 l'avaient été en Ukraine.

Les opérateurs de Snake agissent en semaine et essentiellement dans un fuseau horaire correspondant à Moscou, a constaté BAE Systems.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

/// Actuellement à la Une...
Dans une interview accordée au journal Le Monde, Thibaud Simphal, directeur général d’Uber France, annonce la suspension du service UberPOP dès ce soir. Il indique prendre cette décision pour préserver la sécurité des chauffeurs, dans un souci d’apaisement tout en précisant attendre la décision du Conseil constitutionnel prévue pour le mois de septembre.
HP vient de fournir des documents à la Securities Exchange Commission qui détaillent la coupure en deux entreprises de tailles pratiquement équivalentes. Toutefois, comme l’explique Meg Whitman, la stratégie sera très différente entre les deux nouvelles unités créées.
Orange et Free se plaignent d’une utilisation jugée abusive du mot « fibre » par SFR-Numericable. Le gouvernement veut modifier un arrêté pour mieux encadrer l’utilisation de cette terminologie.
Le fondateur de WikiLeaks appelle solennellement François Hollande à l’accueillir en France. Julian Assange est menacé d’extradition vers les Etats-Unis. La France est-elle son ultime salut ? Non, a répondu l'Elysée.
Après des difficultés notoires et une introduction en bourse plus que mitigée, Violin Memory est en train de se réinventer sous la houlette de Kevin DeNuccio. L'ambition est de reprendre le leadership en s’appuyant sur les prochaines générations de disques Flash. Premier exemple de cette refondation, une nouvelle gamme de baies 100 % Flash et une nouvelle version de l’OS maison Concerto.
Un arrêté du ministère de la Culture veut obliger les chaînes télévisées à passer à la TNT HD. Cette optimisation du spectre permettra de libérer la bande de fréquence 700 MHz, destinée aux télécoms. Mais cette transformation aura un coût pour les acteurs du secteur télévisuel et pour les consommateurs.
Annoncé en janvier 2014, l’«App Store» de Pôle Emploi vient d’ouvrir ses portes et s’affranchit des barrières entre public et privé, en se rapprochant de partenaires tiers et en se modernisant radicalement. 
Le câblo-opérateur et la ville de Paris ont mis un terme au contentieux qui les opposait : ils sont parvenus à un accord sur les sommes à verser.
Cyanogen, la jeune société à l’origine de CyanogenMod, désormais célèbre fork d’Android, travaille sur un navigateur, Gello. Si celui-ci est basé sur Chromium, la start-up entend épurer définitivement son système de Google d’ici quelques années.
Microsoft nous aura prévenus ! Si les Windows Insiders disposeront du Windows 10 Home final dès le Jour J, les réservations des mises à jour gratuites depuis Windows 7 SP1 et 8.1 seront honorées progressivement à partir de cette date.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

HÉBERGEMENT : comment il se fond dans les nuages - Les réseaux agiles avec le SDN - Windows 10 et Azure : toutes les nouveautés décryptées - Gros plan sur le Microsoft Band - PostgreSQL et le NoSQL - 15 jours sans Google... 

Lire l'édition numérique
Acheter ce numér0


OÙ VA L'IA ? : l'intelligence artificielle n'est plus un mythe - SERVEURS : dans l'attente des solutions ARM - Métiers & IT : la mutation sociale de la R&D - Programmer le RASPBERRY PI- Open Source : pourquoi les entreprises l'ont adopté - Implémenter une architecture LAMBDA SOUS AZURE - Bien choisir son imprimante 3D - Rencontre avec... Henri Verdier, M. Open Data...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA 5G - Bien choisir son Cloud public - Com interne : un RSE pour quoi faire ? - Premiers pas avec Office 2016 - Programmer pour l'Arduino - Crowdinvesting, mode d'emploi - IT Automation : faire face à la simplexité...

Lire l'édition numérique
Acheter ce numér0