Les experts en sécurité informatique de Kaspersky annoncent avoir découvert Flame, une nouvelle cyber arme extrêmement puissante sur les réseaux internet au Moyen-Orient.
Ce virus serait beaucoup plus complexe et intelligent que Duqu et Stuxnet qui avaient attaqué les installations nucléaires iraniennes en 2010. Sa cible principale serait l’Iran, mais il attaquerait aussi la Palestine, Israël, le Soudan, la Syrie, le Liban, l’Arabie Saoudite et l’Égypte.
« Flame redéfinit la notion même de cyberguerre et de cyberespionnage, indique Alexander Gostev, expert en sécurité chez Kaspersky, une société russe, chef de file dans la sécurité informatique, éditrice d’antivirus et autres logiciels de sécurité. »
Flame : Un Arsenal surpuissant commandé à distance
Arsenal de cyberguerre
De type Cheval de Troie, Flame intègre un arsenal d’armes informatiques. Commandé à distance, ses administrateurs lui ajoutent au besoin des extensions. L’ensemble des données volées est récupéré en temps réel par les auteurs de Flame. Ils peuvent aussi désinstaller rapidement le virus sans laisser de traces.
Cibles multiples
Flame peut infecter les ordinateurs, clés USB, imprimantes, disques durs et tout appareil connecté en réseaux filaires et Bluetooth. Contrairement à Stuxnet, il cible aussi bien les organisations étatiques que les personnes ainsi que les sociétés privées et universités.
Cyberespionnage aggressif
« 20 fois plus gros que Stuxnet, Flame dispose de nombreux outils pour voler tous types de données, explique Alexander Gostev. »
Une fois le système infecté, Flame effectue des opérations complexes d’espionnage. Il enregistre les conversations audio via le micro de l’ordinateur et utilise les connexions Bluetooth pour récupérer les données des appareils connectés.
Il peut aussi prendre des captures-écrans, enregistrer les touches de clavier, écouter les trafics réseau et se dupliquer. Plus agressif encore, il vole et fait disparaitre des informations sensibles contenues dans les courriels, documents et discussions de messageries.
Nom de code : Worm.Win32.Flame – Origine : Moyen-Orient
Enquête au Moyen Orient
Kaspersky a découvert Flame au cours d’une enquête sur la disparition de données confidentielles signalées en Iran, à la demande de l’agence des télécommunications de l’ONU – ITU alias l’Union Internationale des Télécommunications.
« De par sa taille et sa complexité, Flame est extrêmement difficile à analyser, confie M. Gostev. »
Date de création de Flame
Selon Kaspersky, Flame aurait été activé aux alentours de 2010. Ses créateurs auraient mis plusieurs fois à jour le logiciel malveillant en 2011 et 2012. Néanmoins, sa date de création reste encore inconnue.
Auteurs de Flame : un Pays
Pour les experts de Kaspersky, seul un pays pourrait être à l’origine de Flame. Contrairement aux autres logiciels malveillants créés par des hacktivistes et cybercriminels, Flame n’est pas destiné à voler de l’argent. Les auteurs restent à ce jour inconnus. Flame n’aurait pas été développé par les créateurs de Duqu et Stuxnet.
Source : Kaspersky Lab
0 Comments