Flame : un lien avec Stuxnet

Le par  |  2 commentaire(s)
Virus Flamme

Selon Kaspersky Lab, les équipes responsables des cyberattaques Flame et Stuxnet ont travaillé au moins une fois ensemble aux premiers stades du développement.

L'éditeur russe poursuit ses révélations au sujet de Flame. Pour Kaspersky Lab, il existe une connexion entre la cyberarme Flame et le ver Stuxnet qui a ciblé les ordinateurs d'une usine d'enrichissement de l'uranium en Iran.

Une tel lien amène à se poser des questions sur l'implication des États-Unis et d'Israël. D'après The New York Times, Stuxnet a en effet été conçu et utilisé par l'agence de sécurité nationale des USA et des experts israéliens en informatique, sous la houlette de l'administration Bush puis Obama.

D'après Kaspersky Lab, une partie du code de Flame est pratiquement identique à du code trouvé dans une version de Stuxnet de 2009. En l'occurrence, un module servant à une propagation de l'infection via des clés USB et qui a par la suite été retiré de Stuxnet.

Virus FlammeCela signifie que lors de la création du ver Stuxnet début 2009, la plateforme Flame existait déjà et que, dès 2009, le code source d'au moins un module de Flame a été utilisé dans Stuxnet.

Pour Alexander Gostev, expert en sécurité de Kaspersky Lab, les deux projets ont été menés indépendamment l'un de l'autre. Néanmoins, " les équipes ont partagé le code source d'au moins un module durant les premières phases de développement. Cela prouve que les deux groupes ont coopéré au minimum une fois. Voilà qui démontre un lien très probable entre les cyberarmes Stuxnet et Flame ".

Stuxnet est présenté comme une cyberarme pour mener des opérations de sabotage, tandis que Flame est un outil de cyberespionnage.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #970281
Si Flame est restée furtive durant plusieurs années qu'est-ce qui nous dit qu'il n'y en a pas une ou plusieurs actuellement en service encore plus furtives ?
Autre question : comment se fait-il que les éditeurs d'antivirus ne la découvre que maintenant, 3 ans après son déploiement, et surtout, pratiquement tous en même temps ? Effet boule de neige ou communication appropriée ?

db
Le #970291
Et si la prochaine version (ou l'actuelle) d'un Flame était, en fait, incorporée au sein des OS propriétaires actuels : W7/W8, OS/X ?
Tous deux sont d'origine américaine et les vers dont nous parlons concrétisent l'excroissance impérialiste américaine.
L'un ne va pas sans l'autre.
Intel et AMD sont également américains ce qui peut s'avérer pratique pour planquer des données invisibles depuis l'OS.
Enfin, Kaspersky étant russe, n'assistons-nous pas à une réédition de la guerre froide mais sur le terrain électronique cette fois ?
Le fils de Kaspersky a bien été enlevé il y a quelques mois non ? Une manière KGBesque de lui faire exécuter de basses oeuvre gouvernementales ?

db

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]