Stuxnet aurait préalablement été testé par les militaires d'Israël, plus de deux ans avant son lancement sur l'Iran

Le 17/01/2011, par Katleen Erna, Expert Confirmé Sénior
Stuxnet aurait préalablement été testé par les militaires d'Israël, plus de deux ans avant son lancement sur l'Iran
Mise à jour du 17.01.2011 par Katleen

De nouvelles informations viennent de tomber concernant Stuxnet, la bête noire de l'Iran.

Le ver aurait ainsi été testé en secret dans une base militaire Israélienne (le complexe Dimona dans le désert de Negev) avant d'être lâché sur les infrastructure nucléaires iraniennes.

Deux ans avant leur mise en oeuvre, les attaques auraient été simulées sur les mêmes machines que celles visées, pour garantir le succès futur de l'opération grandeur nature.

En conséquence, des experts auraient examiné les failles des contrôleurs iraniens Siemens dès 2008. Résultat : un "autre Chernobyl" potentiel, d'après des chercheurs russes.

En Iran, la mise en service d'une centrale près du port de Bushehr courant 2011 inquiète les gouvernements étrangers. A cause des dommages causés par Stuxnet, l'activation du réacteur pourrait être dangereuse et faire fondre tout le bâtiment. Rassurant...

Source : Le New York Times

Les rubriques (actu, forums, tutos) de Développez
Retrouvez le dossier complet de la rédaction
21/01 - Stuxnet pas aussi perfectionné qu'on l'imagine, un expert en révèle les grandes failles
30/11 - L'expert iranien anti-Stuxnet assassiné, d'après un site Israélien spécialisé dans le renseignement militaire
29/11 - Le Président Iranien reconnaît enfin l'impact de Stuxnet, qui a touché les infrastructures nucléaires de son pays
24/11 - Stuxnet n'aurait "pas réussi à accomplir sa mission" en Iran, d'après le vice-président du pays
22/11 - Des indices dans le code de Stuxnet informent sur son créateur, une équipe de 6 à 10 personnes d'après les experts
01/10 - Stuxnet renfermerait une allusion biblique : des experts suspectent fortement Israël d'être l'auteur du ver
28/09 - Le très complexe virus Stuxnet attaque les infrastructures industrielles de l'Iran qui évoque une "guerre électronique"


Poster une réponse Retrouver la discussion sur le forum

Avatar de Katleen Erna Katleen Erna
Expert Confirmé Sénior
le 21/01/2011
[Graves critiques sur Stuxnet
Après de multiples échecs

Mis à jour le 20/01/2011
Stuxnet est et a longtemps été considéré comme la première arme de cyber sécurité au monde (voir articles précédents), en ayant infecté SCADA (le système de contrôle informatique des programmes nucléaires de l’Iran).

Ceci ne semble pas impressionner Tom Parker, consultant en sécurité, qui a déclaré lors de la conférence Black Hat DC, que les développeurs de Stuxnet avaient accumulé les erreurs :

- les mécanismes de commande des contrôles utilisés n’étaient pas de taille (envoi de commandes en clair)
- le système est désormais largement répandu sur le net, ce qui le dévalorise comme étant un mécanisme de sabotage ciblé.
- le code utilisé était de niveau débutant ("même un adolescent programmerait mieux", a-t-il déclaré)

Tom Parker pense également qu’il y avait deux équipes de programmeurs derrière le ver, une qui travaillait sur les codes de départ, et une deuxième qui corrigeait les erreurs.

Un autre expert en sécurité, Nate Lawson, se joint aux propos de Tom Parker et critique aussi Stuxnet, en comparant ses résultats au travail réalisé par un adolescent bulgare au début des années 90 (ce dernier étant selon lui de meilleur qualité que le malware).

Plusieurs théories planent encore sur l’origine du Stuxnet, la plus crédible suggère qu’il a été développé par les USA en collaboration avec les agences de renseignement israéliennes pour saboter les installations nucléaires de l’Iran sans passer par une attaque militaire directe.

Source : Déclaration de Nate Lawson

Emma Hernandez, en collaboration avec Katleen Erna
Avatar de Alanis Alanis
Membre régulier
le 21/01/2011
Donc on passe d'un programme "cyber guerre","apocalypse", "la plus grande menace jamais vécu" a un dév de roumain dont la moitié du code est pompé sur les forum de siteduzero ?
C'est pour se faire mousser ou bien ?
Avatar de SofEvans SofEvans
Membre émérite
le 21/01/2011
Idem.

On passe de

"ceci est le ver le plus perfectionné jamais créée, exploitant 5 failles zéro-days, nécessitant plusieurs millions d'investissement"

à

"un adolescent roumain avait fait mieux en 90, et c'est à porté d'un adolescent"



mais wtf ?

Je crois qu'on aura jamais la réponse.
Avatar de ratomms ratomms
Membre confirmé
le 21/01/2011
ça alors. on se moque du code à présent alors qu'avant on disait que c'est le malware le plus perfectionné
Avatar de Louis Griffont Louis Griffont
Inactif
le 21/01/2011

Citation:





Envoyé par Katleen Erna
Voir le message

Un autre expert en sécurité, Nate Lawson, se joint aux propos de Tom Parker et critique aussi Stuxnet, en comparant ses résultats au travail réalisé par un adolescent bulgare au début des années 90 (ce dernier étant selon lui de meilleur qualité que le malware).


Citation:





Envoyé par Alanis
Voir le message

un dév de roumain dont la moitié du code est pompé sur les forum de siteduzero ?


Citation:





Envoyé par SofEvans
Voir le message

"un adolescent roumain avait fait mieux en 90, et c'est à porté d'un adolescent"

Heu, c'est quoi que vous n'arrivez pas à lire, Alanis et SofEvans dans "Bulgare" ? Parce que, pour votre gouverne, un Bulgare est un habitant de la BULGARIE et un Roumain, un habitant de la ROUMANIE !
Avatar de Neko Neko
Membre Expert
le 21/01/2011

Citation:





Envoyé par SofEvans
Voir le message

mais wtf ?

L'objectif n'était peut-être pas le virus en lui-même mais l'annonce retentissante de celui-ci
Avatar de guidav guidav
Membre chevronné
le 21/01/2011
Les mecs ont 4 zero-day sous la main, mais programment comme des pieds. Mais bien sur.
Avatar de Flaburgan Flaburgan
Modérateur
le 23/01/2011
Quand on vend de la peur...
Avatar de TheNOHDirector TheNOHDirector
Membre du Club
le 26/01/2011
Honnêtement c'est marrant tout le monde n'est pas entendu sur Stuxnet. Pourquoi tout le monde parle d'un virus fait par les Israeliens.
Bruce Schneier -une référence dans le monde de la sécurité- a donné un scénario alternatif qui a le mérite d'être particulièrement crédible. Il parle d'une connexion Finlandaise-Chinoise.

http://blogs.forbes.com/firewall/201...se-connection/
Avatar de Flaburgan Flaburgan
Modérateur
le 29/03/2011
Je viens de tomber sur un article dans Le Monde ou un général israélien revendiquerait le virus. Vrai ou faux, qui sait...
Poster une réponse Retrouvez la suite de la discussion

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum d'entraide

Blogs

Hébergement

 
Partenaires

Hébergement Web