Le virus informatique Stuxnet continue de toucher l'Iran.

Vue de de la centrale nucléaire de Bouchehr, en Iran.

Le virus Stuxnet continue ses attaques contre les systèmes informatiques industriels de l'Iran, selon Hamid Alipour, directeur adjoint de la société d'Etat iranienne des technologies informatiques, cité lundi par l'agence IRNA, lundi 27 septembre. "Nous surveillons et contrôlons le développement du virus. Nous avions prévu de l'éliminer en deux mois, mais il n'est pas stable, et trois nouvelles versions sont apparues depuis que nous avons commencé les opérations de nettoyage", a déclaré M. Alipour.

D'après les responsables iraniens, qui ont évoqué, dimanche, dans la presse une "guerre électronique", ce programme malicieux n'a toutefois pas fait de dégâts industriels majeurs et a notamment épargné la centrale nucléaire de Bouchehr, située dans le sud du pays.

Trente mille ordinateurs infectés par Stuxnet ont été jusqu'à présent dénombrés en Iran, selon Mahmoud Liayi, responsable des technologies de l'information au ministère de l'industrie. Stuxnet, découvert en juin, recherche dans les ordinateurs qu'il infecte le système de supervision de l'allemand Siemens, WinCC, qui sert au contrôle des oléoducs, des plates-formes pétrolières, des centrales électriques et d'autres installations industrielles.

Sa fonction serait d'entraîner la destruction physique des installations touchées, selon certains experts qui ont évoqué un "sabotage par informatique". D'après un responsable de la société américaine Symantec, 60 % des ordinateurs infectés par ce virus se trouvent en Iran. Mais l'Inde, l'Indonésie ou le Pakistan, seraient aussi frappés.

LA CENTRALE NUCLÉAIRE DE BOUCHEHR N'EST "PAS TOUCHÉE"

C'est "probablement un gouvernement étranger qui est à l'origine de ce virus" compte tenu de sa complexité, a assuré un responsable iranien, sans précision sur l'éventuel agresseur. Pour sa part, le quotidien gouvernemental Iran Daily n'a pas hésité à évoquer une "guerre électronique de l'Occident contre l'Iran", citant des experts occidentaux qui ont mis en cause les Etats-Unis et Israël.

Mahmoud Jafari, un responsable de la centrale nucléaire de Bouchehr, a par ailleurs démenti, dimanche, que cette première centrale iranienne, qui doit entrer en service d'ici à la fin de l'année, ait été affectée par Stuxnet, comme certains experts occidentaux l'ont envisagé du fait d'un retard dans le chargement de son réacteur. Siemens avait déjà affirmé vendredi que la centrale de Bouchehr, construite par la Russie, n'était pas équipée du logiciel infecté par Stuxnet.

Le programme nucléaire iranien est au cœur d'un conflit entre Téhéran et les Occidentaux, qui soupçonnent la République islamique, malgré ses dénégations, de chercher à se doter de l'arme atomique sous le couvert d'activités civiles.

Source:Le monde.http://www.lemonde.fr/technologies/article/2010/09/27/le-virus-informatique-stuxnet-a-touche-l-iran-sans-degats-serieux_1416389_651865.html

Je suppose que les iraniens qui n'aiment pas les américains, utilisent Windows...

L'industrie s'inquiète face à la prolifération d'un ver informatique.

Un ver informatique baptisé Stuxnet, ciblant une faille de sécurité de Windows, inquiète les responsables informatiques à travers le monde, affirme le Financial Times, vendredi 24 septembre. Le FT affirme que cette faille, connue depuis plusieurs mois, permettrait de prendre à distance, via le système d'exploitation WinCC de Siemens – responsable de la collecte de données et du suivi de la production dans l'industrie – le contrôle de certains équipements dans des usines.

Ce virus, qui infecte depuis un an, via des clés USB, des ordinateurs tournant sous le système d'exploitation Windows, "a déjà infecté un nombre inconnu de centrales électriques, d'oléoducs et d'usines", explique le quotidien économique, qui a interrogé plusieurs experts informatiques. Il vise "un type de logiciels conçu par Siemens et utilisé pour contrôler des composants industriels, dont des valves et des freins". "Stuxnet peut se cacher, attendre jusqu'à ce que certaines conditions soient remplies et donner de nouvelles instructions à ces équipements", ajoute le journal. Il s'agit du premier virus informatique destiné à détruire physiquement des installations, selon le FT, et pas seulement à paralyser un système informatique par exemple.

Le virus, qui a infecté beaucoup d'ordinateurs en Iran, pourrait viser une usine en particulier, notamment une installation nucléaire iranienne, a avancé Ralph Langner, un expert informatique américain lors d'une conférence cette semaine, ajoute le journal. En théorie, Stuxnet pourrait faire exploser une chaudière, causer des dysfonctionnements dans une centrale ou détruire un oléoduc, selon le FT. Siemens a assuré que quinze de ses clients lui avaient rapporté avoir été contaminés et que le virus avait été supprimé chez chacun d'entre eux.

Source:Le monde.http://www.lemonde.fr/technologies/article/2010/09/24/l-industrie-s-inquiete-face-a-la-proliferation-d-un-ver-informatique_1415348_651865.html#ens_id=1417340

Techniquement Stuxnet est un cheval de Troie très sophistiqué :
Le virus semble avoir été détecté en juin 2010 par une équipe d'informaticiens biélorusses.

Il s'attaque au système d'exploitation Windows de Microsoft, bien connu pour ses faiblesses en matière de sécurité.

Son objectif est de prendre le contrôle du SCADA de l'usine, le système informatique qui permet de contrôler les automatismes, les robots, la distribution d'électricité… un système de pilotage complexe qui a été fabriqué par l'Allemand Siemens.

Enfin, Stuxnet a d'abord transité par des clés USB, car le SCADA est un réseau interne, qui n'est pas connecté à Internet.

Selon les premières estimations relevées par le Guardian :
60% des attaques de Stuxnet visaient l'Iran.
30 000 adresses IP auraient été infectées dans le pays.

Ensuite, Stuxnet est « signé », c'est-à-dire qu'il est authentifié par Windows comme étant un logiciel auquel le système d'exploitation peut faire confiance. Du coup, lors de l'infection de l'ordinateur, Windows ne réagit pas. Ces certifications numériques sont rares, uniques à chaque fabriquant et très protégées.

Pour se procurer ces signatures, les pirates ont soit utilisé un autre virus, soit volé les clés numériques de deux entreprises taïwanaises (JMicron et Realtek) auxquelles elles appartiennent.

Par vol, il faut comprendre vol physique, avec des espions en chair et en os, des clés de cryptage assurant le codage du certificat de signature. Des clés en général déposées au fin fond d'un coffre-fort. D'où le soupçon sur l'implication d'un service de renseignement…

Le ver informatique Stuxnet alimente les fantasmes de complot.

En juin, la société de sécurité informatique biélorusse VirusBlokAda découvre sur Internet un malware (logiciel d'attaque) intriguant, et très volumineux. Elle le baptise Stuxnet, puis lance une collaboration avec d'autres sociétés de sécurité, notamment l'entreprise russe Kaspersky et l'américaine Symantec.

En le décortiquant, les experts découvrent un programme d'une complexité inédite, conçu dans un but unique : attaquer les "scadas" (systèmes de contrôle des installations industrielles) fabriquées par la société allemande Siemens.

Stuxnet ne vole pas de données, mais provoque des pannes dans les machines : c'est un logiciel de sabotage. Plus précisément, il attaque le système Windows de Microsoft, utilisé par les ordinateurs de Siemens. Il peut le pénétrer grâce à quatre vulnérabilités jusque-là inconnues - un luxe inhabituel. Pour déjouer les contrôles, il est doté de vrais certificats de conformité, volés à JMicron et Realtek, deux fabricants de circuits intégrés taïwanais. Il contient aussi un système anti-détection innovant.

Les experts imaginent que pour arriver jusqu'aux réseaux industriels non connectés à Internet, Stuxnet doit être introduit dans des clés USB utilisées par des ingénieurs travaillant sur ces systèmes, ou dans un ordinateur portable laissé sans surveillance. A moins bien sûr qu'un ingénieur ait été complice de l'opération...

De proche en proche, Stuxnet a aussi infecté des ordinateurs connectés à Internet, ce qui lui a permis de créer un "botnet" (réseau clandestin d'ordinateurs détournés par un pirate à l'insu de leurs propriétaires).

Après deux mois de travail, Microsoft et les sociétés de sécurité réussissent à colmater les brèches et à neutraliser le botnet. Mais le danger persiste, car Stuxnet est aussi doté d'une fonction "peer-to-peer" décentralisée : des copies du malware peuvent se connecter et se mettre à jour sans l'intervention d'un centre de commande.

Siemens reconnaît alors qu'il a infecté quinze de ses systèmes, sans provoquer de vrais dégâts. Parallèlement, d'autres experts découvrent que les trois pays les plus touchés sont l'Indonésie, l'Inde et surtout l'Iran où Siemens est très présent, dans les télécommunications et les systèmes industriels.

Aussitôt, les sociétés de sécurité et des blogs informatiques se lancent dans des hypothèses séduisantes, mais invérifiables. Ils affirment que Stuxnet est trop parfait pour être l'oeuvre d'une bande de pirates ; qu'il a été écrit par une équipe d'ingénieurs expérimentés, disposant de renseignements précis sur les scadas de Siemens. Conclusion : il a été commandité par une multinationale, ou un Etat.

Aux Etats-Unis, des journalistes et des bloggeurs conservateurs décident alors que Stuxnet a été fabriqué pour perturber le programme nucléaire iranien - la centrale électrique de Bushehr, ou le centre de recherche de Nantanz. Ils en déduisent qu'il est sans doute l'oeuvre de la CIA ou des services secrets israéliens et se félicitent de voir l'Occident utiliser sa supériorité technique pour entraver les ambitions nucléaires de Téhéran.

Les autorités iraniennes accréditent cette thèse, en accusant des "ennemis étrangers" d'avoir créé Stuxnet. Elles reconnaissent notamment qu'il a infecté de nombreux serveurs et les ordinateurs de certains employés de la centrale de Bushehr, mais sans atteindre ses "systèmes principaux".

En revanche, sur les blogs d'informaticiens de sensibilité plus libérale, l'affaire est jugée trop belle pour être vraie. Selon eux, Stuxnet est surtout une nouvelle campagne de marketing visant à inciter les chefs d'entreprise et les responsables de l'administration à acheter plus de produits de sécurité informatique.

Des experts indépendants remarquent que si Stuxnet était aussi parfait qu'on le dit, il n'aurait pas été détecté. Certains affirment d'ailleurs que des hackers indépendants sont capables de réussir de tels exploits - ce qui remet en cause la thèse du complot d'Etat. Les plus sarcastiques insinuent également que si Stuxnet est innovant et efficace, c'est la preuve qu'il n'est pas l'oeuvre des bureaucrates de Washington.

Yves Eudes

Source:Le monde: http://www.lemonde.fr/technologies/article/2010/09/28/le-ver-informatique-stuxnet-alimente-les-fantasmes-de-complot_1417025_651865.html#ens_id=1417340

spirita33 a écrit:

Des experts indépendants remarquent que si Stuxnet était aussi parfait qu'on le dit, il n'aurait pas été détecté. Certains affirment d'ailleurs que des hackers indépendants sont capables de réussir de tels exploits - ce qui remet en cause la thèse du complot d'Etat. Les plus sarcastiques insinuent également que si Stuxnet est innovant et efficace, c'est la preuve qu'il n'est pas l'oeuvre des bureaucrates de Washington.

Un sacré paquet de vieux hackers - je ne précise pas indépendant parce que très peu le sont réellement de toute façon - travaille aujourd'hui, justement, pour le gouvernement ou pour des sociétés de sécurité informatique. Donc les deux sont indissociables, ceux qui font la sécurité aujourd'hui la contournait hier, et pour certains continuent de la contourner.

Et personne ne dit que le programme est parfait. Et même alors il faut se poser la question du but, pourquoi la détection du programme serait-elle un problème ? Le programme a peut-être déjà joué son rôle. Ou peut-être que son rôle était de se faire détecter. Ou peut-être que c'est en se faisant détecter qu'il jouera son rôle. Bref, difficile à savoir. Ce qui est sûr c'est que de par sa cible on peut avoir un faisceau de présomption, rien de plus.