De nombreux médias ont annoncé qu’un nouveau virus appelle Flamme avait attaqué les programmes informatiques iraniens .

[intlink id= »430″ type= »page »]INSCRIVEZ VOUS A LA NEWSLETTER [/intlink]

L’espion cybernétique a été découvert par la Russie par le cabinet Kaspersky,  il a  infecté des systèmes ciblés en Iran, au Liban, Syrie, le Soudan, les territoires « non occupés » par Israël et d’autres pays du Moyen-Orient et en Afrique du Nord pour au moins deux ans.

Surnommé « la flamme » par Kaspersky, il rappelle le virus Stuxnet qui avait fait des ravages sur le programme nucléaire de l’Iran en 2009 et 2010. Bien que la flamme est différent de la composition de Stuxnet, sa puissance en est pas moindre car il est composé de programmeurs différents, sa complexité, et l’étendue géographique de ses infections laisse présager que « ceux » qui étaient derrière Stuxnet sont aussi derrière « la flamme ». Mais ce n’est pas une certitude.

Les chercheurs disent que la flamme peut faire partie d’un projet parallèle créée par des entrepreneurs qui ont été embauchés par le même équipe qui était derrière Stuxnet et Duku.

 « Stuxnet et Duqu appartenait à une seule chaîne d’attaques, qui a soulevé des préoccupations liées a la cyberguerre dans le monde entier», a déclaré Eugène Kaspersky, CEO et co-fondateur de Kaspersky, dans un communiqué. »Le virus flamme semble être une autre phase de cette guerre, et il est important de comprendre que les armes cybernétiques peuvent être utilisées contre n’importe quel pays. »

La flamme indique qu’il est conçu principalement pour espionner les utilisateurs d’ordinateurs infectés et voler des données, y compris des documents, des conversations enregistrées et des frappes. Il ouvre également une porte dérobée pour les systèmes infectés pour permettre aux attaquants de modifier la boîte à outils et ajoute de nouvelles fonctionnalités.

Le malware,  qui est de 20 méga-octets lorsque tous ses modules sont installés, contient plusieurs bibliothèques, SQLite3 bases de données, les différents niveaux de cryptage, dont certains fort, et d’autres plus  faible  et 20 plugins qui peuvent être échangés selon diverses fonctionnalités. Il contient même un code qui est écrit dans le langage de programmation LUA, un choix rare pour les logiciels malveillants.

 Kaspersky  qualifiant ce virus comme :

« l’une des menaces les plus complexes jamais découvertes. »

Beaucoup pensent que le virus Flamme est d’origine israélienne, mais ce qui est le plus intrigant , c’est la possibilité que Israël aurait pu planter les logiciels malveillants des ordinateurs de l’Autorité palestinienne ». Les «Palestiniens» ont eu quelques problèmes  ces derniers temps, et accusent Mohamed Dahlan et Mohamed Rashid de jouer avec leurs ordinateurs.

Le virus  flamme est il d’origine israélienne ?

Premièrement, l’Iran a admis que le virus, connu sous le nom de la flamme, lui a fait perdre des données importantes . Et en second lieu, le vice-Premier ministre Moshe Yaalon a laissé entendre qu’Israël pourrait être à l’origine du nouveau virus.

Moshe Yaalon a déclaré mardi :

« celui qui voit la menace iranienne comme une menace sérieuse serait  susceptible de prendre des mesures différentes, y compris ceux afin de leur faire du mal. « 

S’exprimant dans une interview à la radio militaire, il a en outre laissé entendre que  Jérusalem était derrière l’attaque , en disant: «Israël est béni d’être une nation possédant une technologie supérieure. Ces réalisations sont les nôtres ce qui nous permet toutes sortes de possibilités de nous défendre. »

Pendant ce temps, les Iraniens pleurnichent sur ce qu’ils ont perdu.  Le centre iranien MAHER a déclaré mardi, que le virus de la flamme « a causé des dommages substantiels» et que «d’énormes quantités de données ont été perdues. »

Le centre, qui fait partie du Ministère de la Communication de l’Iran a déclaré que le niveau du virus et sa complexité, la précision et la haute fonctionnalité indique qu’il existe une «relation» au virus Stuxnet.

Les Experts iraniens ont déclaré que la flamme a été en mesure de surmonter 43 programmes anti-virus. Bien que personne ne sait qui est derrière « le virus le plus sophistiqué de tous les temps, » les experts en informatique pensent que  seul un Etat  peut développer un tel virus complexe.

Mais selon BBC, Israël rejette cette conclusion trop hâtive de Yaalon.

Plusieurs médias rapportent que les paroles du vice-premier ministre Moché Yaalon concernant le virus Flamme qui a infecté plus de 600 cibles ont été déformées par les médias.

Les experts israéliens en sécurité ont déclaré qu’il était encore trop tôt pour identifier la source de l’attaque.

Autre spéculation intéressante. Un officiel américain anonyme a déclaré sur la NBC , que le pays qui était derrière l’attaque pourrait être les États-Unis car le virus présente les caractéristiques d’une opération ce cyberespionnage du type americain selon l’Agence secrète National Security.. Les Etats-Unis ont également nié toute responsabilité.

Beaucoup d’analystes ont dit que le Stuxnet qui a  certaines similitudes avec la flamme, aurait pu être orchestré par deux pays. Les expert en sécurité  annoncent qu’en 2011, le Mossad – agence de la sécurité d’Israël avait collaboré à l’attaque avec les  États-Unis. Les deux pays nient leur implication.

Selon Kaspersky, il faudra plusieurs mois, voir des années, afin de déterminer qui est à l’origine  de ce virus.

L’Organisation des Nations Unies a décrit la flamme comme un outil d’espionnage important qui pourrait toucher les infrastructures essentielles – et a publié être la « plus grave » alerte en matière de cybersécurité à ce jour.

Toutefois, d’autres ont suggéré que la menace avait été surestimé.

Il semble qu’à chaque fois que des nouveaux logiciels malveillants sont découvert,on le decrit comme« le pire des virus « », a déclaré un chercheur en sécurité aux États-Unis, Marcus Carey.

En conclusion, selon la BBC, le président iranien Mahmoud Ahmadinejad a déclaré que le travail de Kaspersky avait aidé l’Iran à découvrir l’infection et a permis de retirer du programme de contrôle de la centrifugeuse. Les fonctionnaires ont dit  que l’infection, très médiatisée, n’est pas aussi efficace car elle n’a pas perturber le programme nucléaire iranien comme cela a été décrit dans certains comptes rendus des médias.