Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le ver Stuxnet de retour dans une centrale électrique iranienne

Quatre ans après les premières attaques

Le ver Stuxnet de retour dans une centrale électrique iranienne

Le 26 décembre 2012 à 15h56

Le ver Stuxnet, apparu pour la première fois en 2010, a récemment effectué un retour sur le devant de la scène. Attaque très particulière car issue des efforts orchestrés par les États-Unis contre l’Iran, elle a marqué un tournant dans le monde de la sécurité. Alors qu’on pensait cette menace reléguée aux livres d’histoire, l’Iran indique que l’une de ses centrales a été attaquée.

centrale électrique

Crédits : P.Franche, licence Creative Commons

Le retour de la vengeance

Stuxnet est un ver particulièrement important dans l’histoire de la sécurité. Il est le premier malware connu comme le produit des efforts concertés d’un ou de plusieurs pays afin de mettre au point une méthode d’espionnage d’un nouveau genre. En 2010, lors de la découverte de cette menace, l’Iran avait accusé les États-Unis et Israël de s’en être pris à son infrastructure électrique et son programme nucléaire. Stuxnet avait en effet infecté les ordinateurs de centrales et de laboratoires, provoquant des pannes et des fuites d’informations.

 

Stuxnet se manifestait en outre par un haut degré de sophistication. Lié à Duqu et à Flame, il est le dépositaire de connaissances très poussées en cryptologie notamment. Or, depuis ses premières attaques en 2010, son code source a été publié et de nombreux experts et auteurs de malwares ont pu mettre la main dessus. Comme l’indiquait récemment Microsoft dans son rapport sur les tendances 2013 en sécurité, des connaissances jusque-là réservées à une élite ont été diffusées sur l’ensemble de la scène.

Nouvelle attaque sur l'Iran

C’est en quelque sorte une surprise de voir donc ressurgir Stuxnet, mais l’Iran est formel : une centrale a bien été attaquée par le ver. Le directeur provincial de la défense civile Ali Akbar Akhavan a ainsi indiqué à BBC News : « La centrale électrique de Bandar Abbas a subi une cyber-attaque. Mais nous avons été en mesure de bloquer son expansion grâce à nos mesures rapides de défense et la coopération de hackers talentueux ».

 

Quelles que soient les réalités sous-jacentes aux déclarations de Téhéran, elles sont cruciales dans la guerre des communications. Si des centrales ont réellement été attaquées par Stuxnet, le pays avait tout intérêt à focaliser la découverte autant que la réussite de la défense. Stuxnet est en effet une menace informatique autant qu’une composante de la machine à espionnage. Le ver a par exemple provoqué des pannes dans les centrifugeuses utilisées dans les sites d’enrichissement de l’uranium.

Mais qui en est à la source ?

Dans un contexte où aussi bien Israël que les États-Unis ont affiché à plusieurs reprises leurs intentions de tout faire pour bloquer l’Iran dans sa course au nucléaire, reparler de Stuxnet pourrait permettre de gagner du temps. Quel que soit le degré de nécessité affiché par les gouvernements, ce type de menace silencieuse ne fait en effet jamais bonne presse. Pourtant, le simple fait de le voir revenir plus de quatre ans après sa première apparition jette une ombre sur le commanditaire de l’attaque.

 

Comme le note The Verge notamment, n'importe qui pourrait être à l’origine de cette contamination. Nous l’indiquions ainsi plus haut, le code source du ver a été diffusé, ce qui ouvre de nombreuses possibilités. D’un autre côté, la cible est une centrale électrique, ce qui n’a guère de rapport avec le premier PC venu. 

 

Finalement, le vrai danger restera la reprise des techniques utilisées dans Stuxnet pour des malwares à « large spectre ». Si l’espionnage à l’échelle mondiale reste pour beaucoup de la science-fiction, la plupart des utilisateurs ont déjà affronté un malware X ou Y, un rootkit, une menace de phishing ou autre. Les perspectives de monétiser la crédulité ne manquent jamais.

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







rafununu a écrit :



Si on doit se battre, je préfère les mecs qui flinguent un automate que ceux qui flinguent les passagers d’un avion, avec en prime deux tours de bureaux.







Et si c’était pas deux tours mais trois et qu’en fait ce soit les mêmes mecs?


votre avatar







Drepanocytose a écrit :



Bah tiens, un automate de centrale nucléaire….

Joli troll.





C’est-à-dire ?


votre avatar







KiaN a écrit :



C’est-à-dire ?







que l’objectif de stuxnet est de faire sauter une centrale nucléaire? <img data-src=" />



et que bien utilisé, dans une centrale européenne, américaine ou chinoise, il pourrait causer des dégas non négligeable


votre avatar







KiaN a écrit :



Non mais Khomeini et sa bande d’islamistes sont des très gros cons rétrogrades hypocrites facho [tout]phobe, moyen-ageux oui. Mais c’est quoi le rapport avec le sujet ici ?





Le rapport? Comme ils sont tout ça, tous les moyens sont bons pour les annihiler. Même ouvrir une boîte de Pandore ou deux. Ou trois ou quatre.

Menfin après c’est bon on arrête, promis, juré, craché.


votre avatar

On est à la limite du point Godwin <img data-src=" />

Sinon pour en revenir au sujet, Stuxnet a semble-t-il étonné pas mal de monde. Maintenant qu’une partie du code source est aux mains d’autres personnes (Kaspersky), on verra effectivement ce que ça va donner. En tout cas comme dirait l’autre dans le film dont je ne me souviens plus du nom : “On est à l’aube d’un changement majeur. Nous voyons apparaître une nouvelle espèce (de virus)” <img data-src=" />

votre avatar







KiaN a écrit :



C’est-à-dire ?





C’est à dire que la phrase que je citais est tout simplement ridicule.

“Je préfère un mec qui flingue un API qu’un mec qui flingue 2 tours de bureaux”..

Crois moi que les conséquences - à tous points de vue (sanitaire, ecologique, humain mais surtout politique) - d’une centrale nucléaire qu sauterait en Iran seraient autrement plus graves que celles 119…. Surtout s’il s’avère que Stuxnet vient réellement d’Isreal et des US, ce que ces 2 pays n’ont pas dementi, de mémoire (article du Washington Post, je crois). Pas confirmé, mais pas démenti….



Je suis désolé d’être dur, mais la télé et le massmedia a pourri le cerveau de beaucoup : d’accord OK le 119 c’est horrible, c’est pas bien, c’est tout ce qu’on veut…. Mais ca n’empêche pas de réfléchir et de faire une hiérarchie entre les choses….





PS : Schopenahouia vient de se rendre compte que oui, un religieux c’est retrograde et c’est complétement con quand il va au fond de sa doctrine débile.

Mais des idiots comme ca, on en trouve partout et pas que chez les musuls : il y a en a plein des tarés comme ca parmi les autres croyants, parmi les chrétiens, parmi les juifs radicaux à rouflaquettes, etc… Bref des fous comme ca, il y en a chez tous les sectaires, qu’ils prient le cul en l’air, en se tapant la tête contre un mur ou en buvant le sang de leur dieu….


votre avatar

houlà <img data-src=" />

votre avatar







Takaï a écrit :



Donc si la sécurité laisse passer des clefs USB, smartphones ou PC perso potentiellement infectés…





En même temps qd on connait la taille d’une clé usb de nos jours, c’est impossible à détecter…


votre avatar

Ils vont faire en sorte que l’Iran devienne une puissance numérique également, bien joué! <img data-src=" />

votre avatar







jinge a écrit :



En même temps qd on connait la taille d’une clé usb de nos jours, c’est impossible à détecter…





En France les centrales te font passer au détecteur de métaux et passent tes bagages aux rayons X à chaque entrée. Donc je me demande si tout ce basard n’est pas en mesure de le détecter.



Mais là encore va savoir si la clef en question est vérolée ou non.


votre avatar







Takaï a écrit :



En France les centrales te font passer au détecteur de métaux et passent tes bagages aux rayons X à chaque entrée. Donc je me demande si tout ce basard n’est pas en mesure de le détecter.



Mais là encore va savoir si la clef en question est vérolée ou non.





Je pensais plutôt à une clé incrustée dans une montre, une ceinture ou même tous les tels portables font usb quasiment….

20Mo c’est facile à transporter…


votre avatar







Drepanocytose a écrit :



Crois moi que les conséquences - à tous points de vue (sanitaire, ecologique, humain mais surtout politique) - d’une centrale nucléaire qu sauterait en Iran seraient autrement plus graves que celles 119







Vous en sous-estimez les conséquences: 1 million de morts, géopolitique, flicage, production de drogue, armes à l’uranium appauvri, crimes de guerre, torture, budget de guerre, … <img data-src=" />



On en paiera encore longtemps les conséquences.


votre avatar







lyapx a écrit :



Vous en sous-estimez les conséquences:



On en paiera encore longtemps les conséquences.





Les conséquences de ?

Du 11 septembre ?



Non non, je ne les sous-estime pas, le constat est juste.

Simplement un embrasement de l’Iran serait encore pire. Bien bien pire…


votre avatar







perecastor a écrit :



Flinguer un automate comme tu le dis dans une centrale nucléaire, ferait certainement plus de morts que deux avion dans deux tours d affaire ;)

Imagine un peu que les pompes de refroidissement soient stoppé par le vers qui renvoie de bonnes infos au superviseur… Ça peut vite partir en cacahuètes!





L’automate est une centrifugeuse et le virus modifie la fiabilité des mesures, pour ce que j’en sait, il ne s’agit pas de mesurer des températures. D’autre part, quand on fustige le grand satan, on évite d’utiliser sa technologie sous peine de problèmes à venir, non ?


votre avatar







rafununu a écrit :



quand on fustige le grand satan, on évite d’utiliser sa technologie sous peine de problèmes à venir, non ?





Drôle de morale.


votre avatar







Drepanocytose a écrit :



C’est à dire que la phrase que je citais est tout simplement ridicule.

“Je préfère un mec qui flingue un API qu’un mec qui flingue 2 tours de bureaux”..

Crois moi que les conséquences - à tous points de vue (sanitaire, ecologique, humain mais surtout politique) - d’une centrale nucléaire qu sauterait en Iran seraient autrement plus graves que celles 119…. Surtout s’il s’avère que Stuxnet vient réellement d’Isreal et des US, ce que ces 2 pays n’ont pas dementi, de mémoire (article du Washington Post, je crois). Pas confirmé, mais pas démenti….



Je suis désolé d’être dur, mais la télé et le massmedia a pourri le cerveau de beaucoup : d’accord OK le 119 c’est horrible, c’est pas bien, c’est tout ce qu’on veut…. Mais ca n’empêche pas de réfléchir et de faire une hiérarchie entre les choses….





PS : Schopenahouia vient de se rendre compte que oui, un religieux c’est retrograde et c’est complétement con quand il va au fond de sa doctrine débile.

Mais des idiots comme ca, on en trouve partout et pas que chez les musuls : il y a en a plein des tarés comme ca parmi les autres croyants, parmi les chrétiens, parmi les juifs radicaux à rouflaquettes, etc… Bref des fous comme ca, il y en a chez tous les sectaires, qu’ils prient le cul en l’air, en se tapant la tête contre un mur ou en buvant le sang de leur dieu….







Merci pour les précisions et je suis entièrement d’accord <img data-src=" />



votre avatar



Quelles que soient les réalités sous-jacentes aux déclarations de Téhéran, elles sont cruciales dans la guerre des communications.





On n’arrête pas le progrès. Je ne serai pas étonné que la prochaine déclaration de guerre soit proclamée via twitter.



@OncleSam: I Want You! #iranwar2013

votre avatar



D’un autre côté, la cible est une centrale électrique, ce qui n’a guère de rapport avec le premier PC venu.



Non mais les gens qui y travaillent sont les Mr. et Mme Michu que l’on croise au quotidien.



Donc si la sécurité laisse passer des clefs USB, smartphones ou PC perso potentiellement infectés…

votre avatar

<img data-src=" /> <img data-src=" />

votre avatar

Elles ont quoi de spéciales et sophistiquées, les techniques de stuxnet ?

votre avatar







blackdream a écrit :



Elles ont quoi de spéciales et sophistiquées, les techniques de stuxnet ?





Il embarque des commandes bas niveau pour les automates industriel de toute sorte … Il est capable de parler des protocoles fermés industriel, utilisé sur du materiel nucleair par exemple.



votre avatar

En gros c’est comme si il commandait la matrice <img data-src=" />

votre avatar

[exagéré]



Les types des gouvernements, ils croient qu’Internet est un champ de bataille.

Au lieu d’avoir des politiques de sécurité et des logiciels à jour, ils passent leur temps à faire des chevaux de troie et à mettre des portes dérobées chez les opérateurs –’

S’ils n’aiment pas l’Iran, qu’ils bombardent, mais qu’ils arrêtent de pourrir leur propre réseau <img data-src=" />



[/exagéré]



Ils tardent un peu à installer le DPI au fait, non ? <img data-src=" />

votre avatar







earth01 a écrit :



[exagéré]



Les types des gouvernements, ils croient qu’Internet est un champ de bataille.

Au lieu d’avoir des politiques de sécurité et des logiciels à jour, ils passent leur temps à faire des chevaux de troie et à mettre des portes dérobées chez les opérateurs –’

S’ils n’aiment pas l’Iran, qu’ils bombardent, mais qu’ils arrêtent de pourrir leur propre réseau <img data-src=" />



[/exagéré]



Ils tardent un peu à installer le DPI au fait, non ? <img data-src=" />







Sauf qu’Internet n’est pas vraiment concerné dans le cas présent. Ces infrastructures ne sont la plupart du temps pas connectées. Le malware est déposé par une autre moyen, depuis l’intérieur.


votre avatar







tsubasaleguedin a écrit :



Il embarque des commandes bas niveau pour les automates industriel de toute sorte … Il est capable de parler des protocoles fermés industriel, utilisé sur du materiel nucleair par exemple.





Merci ! Mais du coup pour les particuliers le code source de stuxnet n’apporte pas de menace nouvelle ? L’article parle de nouvelles techniques de cryptographies notamment. <img data-src=" />


votre avatar







blackdream a écrit :



Merci ! Mais du coup pour les particuliers le code source de stuxnet n’apporte pas de menace nouvelle ? L’article parle de nouvelles techniques de cryptographies notamment. <img data-src=" />







puis si ça t’intéresse y’a tout les autresarticle de pci


votre avatar







arno53 a écrit :



puis si ça t’intéresse y’a tout les autresarticle de pci





Merci ! <img data-src=" />


votre avatar







blackdream a écrit :



Merci ! Mais du coup pour les particuliers le code source de stuxnet n’apporte pas de menace nouvelle ? L’article parle de nouvelles techniques de cryptographies notamment. <img data-src=" />







Des trucs qui, à mon avis, remettent en cause la confiance que l’on peut avoir dans les certificats que tout le monde utilisent en faisant du https… et j’ai aussi des doutes sur la fiabilité réel du cryptage RSA…


votre avatar







blackdream a écrit :



Merci ! <img data-src=" />







Je sais pas si tu auras le temps de lire les comm’ mais en gros on parle de gens pouvant prétendre a une Médaille Fields (l’équivalent d’un prix Nobel en mathématique) mais qui préfèrent renoncer a tous ca pour le compte de l’état afin que leur virus est exactement la même signature qu’un programme officiel. Enfin d’après ce que j’avais compris <img data-src=" />


votre avatar

Si on doit se battre, je préfère les mecs qui flinguent un automate que ceux qui flinguent les passagers d’un avion, avec en prime deux tours de bureaux.

votre avatar







arno53 a écrit :



Je sais pas si tu auras le temps de lire les comm’ mais en gros on parle de gens pouvant prétendre à une Médaille Fields (l’équivalent d’un prix Nobel en mathématique) mais qui préfèrent renoncer a tous ca pour le compte de l’état afin que leur virus est exactement la même signature qu’un programme officiel. Enfin d’après ce que j’avais compris <img data-src=" />









Et oui dans le domaine de l’armement les états savent embaucher les meilleurs talents, les doter des meilleurs moyens tout en s’assurant que leurs employés préfèrent faire profil bas plutôt que devenir des stars même si cela fut mérité … les procès aux prud’hommes n’existent pas dans ce milieu “ très privilégier ” <img data-src=" />


votre avatar

J’avais vu un reportage sur Stuxnet. C’est une merveille de conception. Ou comment détruire des systèmes industriels non connecté à Internet.

votre avatar







tsubasaleguedin a écrit :



Il embarque des commandes bas niveau pour les automates industriel de toute sorte … Il est capable de parler des protocoles fermés industriel, utilisé sur du materiel nucleair par exemple.







Et surtout d’attendre avant d’attaquer, pour faire croire aux opérateurs que les variables de production restent les mêmes.

De plus il a des capacité de dissimulation assez énorme, et des morceaux de son code sont chiffrés de manières assez importante, ce qui laisse à croire que c’est une équipe de spécialistes qui l’a mis au point, et pas quelques hackers sur d’obscures forums…


votre avatar







rafununu a écrit :



Si on doit se battre, je préfère les mecs qui flinguent un automate que ceux qui flinguent les passagers d’un avion, avec en prime deux tours de bureaux.





Flinguer un automate comme tu le dis dans une centrale nucléaire, ferait certainement plus de morts que deux avion dans deux tours d affaire ;)

Imagine un peu que les pompes de refroidissement soient stoppé par le vers qui renvoie de bonnes infos au superviseur… Ça peut vite partir en cacahuètes!


votre avatar







rafununu a écrit :



Si on doit se battre, je préfère les mecs qui flinguent un automate que ceux qui flinguent les passagers d’un avion, avec en prime deux tours de bureaux.





Bah tiens, un automate de centrale nucléaire….

Joli troll.


Le ver Stuxnet de retour dans une centrale électrique iranienne

  • Le retour de la vengeance

Fermer