Stuxnet aurait préalablement été testé par les militaires d'Israël
Plus de deux ans avant son lancement sur l'Iran

Le , par Katleen Erna, Expert éminent sénior
Stuxnet aurait préalablement été testé par les militaires d'Israël, plus de deux ans avant son lancement sur l'Iran
Mise à jour du 17.01.2011 par Katleen


De nouvelles informations viennent de tomber concernant Stuxnet, la bête noire de l'Iran.

Le ver aurait ainsi été testé en secret dans une base militaire Israélienne (le complexe Dimona dans le désert de Negev) avant d'être lâché sur les infrastructure nucléaires iraniennes.

Deux ans avant leur mise en oeuvre, les attaques auraient été simulées sur les mêmes machines que celles visées, pour garantir le succès futur de l'opération grandeur nature.

En conséquence, des experts auraient examiné les failles des contrôleurs iraniens Siemens dès 2008. Résultat : un "autre Chernobyl" potentiel, d'après des chercheurs russes.

En Iran, la mise en service d'une centrale près du port de Bushehr courant 2011 inquiète les gouvernements étrangers. A cause des dommages causés par Stuxnet, l'activation du réacteur pourrait être dangereuse et faire fondre tout le bâtiment. Rassurant...

Source : Le New York Times


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Katleen Erna Katleen Erna - Expert éminent sénior https://www.developpez.com
le 21/01/2011 à 0:41
[Graves critiques sur Stuxnet
Après de multiples échecs

Mis à jour le 20/01/2011
Stuxnet est et a longtemps été considéré comme la première arme de cyber sécurité au monde (voir articles précédents), en ayant infecté SCADA (le système de contrôle informatique des programmes nucléaires de l’Iran).

Ceci ne semble pas impressionner Tom Parker, consultant en sécurité, qui a déclaré lors de la conférence Black Hat DC, que les développeurs de Stuxnet avaient accumulé les erreurs :

- les mécanismes de commande des contrôles utilisés n’étaient pas de taille (envoi de commandes en clair)
- le système est désormais largement répandu sur le net, ce qui le dévalorise comme étant un mécanisme de sabotage ciblé.
- le code utilisé était de niveau débutant ("même un adolescent programmerait mieux", a-t-il déclaré)

Tom Parker pense également qu’il y avait deux équipes de programmeurs derrière le ver, une qui travaillait sur les codes de départ, et une deuxième qui corrigeait les erreurs.

Un autre expert en sécurité, Nate Lawson, se joint aux propos de Tom Parker et critique aussi Stuxnet, en comparant ses résultats au travail réalisé par un adolescent bulgare au début des années 90 (ce dernier étant selon lui de meilleur qualité que le malware).

Plusieurs théories planent encore sur l’origine du Stuxnet, la plus crédible suggère qu’il a été développé par les USA en collaboration avec les agences de renseignement israéliennes pour saboter les installations nucléaires de l’Iran sans passer par une attaque militaire directe.

Source : Déclaration de Nate Lawson

Emma Hernandez, en collaboration avec Katleen Erna
Avatar de Alanis Alanis - Membre habitué https://www.developpez.com
le 21/01/2011 à 1:06
Donc on passe d'un programme "cyber guerre","apocalypse", "la plus grande menace jamais vécu" a un dév de roumain dont la moitié du code est pompé sur les forums ?
C'est pour se faire mousser ou bien ?
Avatar de SofEvans SofEvans - Membre expérimenté https://www.developpez.com
le 21/01/2011 à 3:47
Idem.

On passe de

"ceci est le ver le plus perfectionné jamais créée, exploitant 5 failles zéro-days, nécessitant plusieurs millions d'investissement"

à

"un adolescent roumain avait fait mieux en 90, et c'est à porté d'un adolescent"



mais wtf ?

Je crois qu'on aura jamais la réponse.
Avatar de ratomms ratomms - Membre actif https://www.developpez.com
le 21/01/2011 à 7:34
ça alors. on se moque du code à présent alors qu'avant on disait que c'est le malware le plus perfectionné
Avatar de Louis Griffont Louis Griffont - Inactif https://www.developpez.com
le 21/01/2011 à 8:02
Citation Envoyé par Katleen Erna Voir le message

Un autre expert en sécurité, Nate Lawson, se joint aux propos de Tom Parker et critique aussi Stuxnet, en comparant ses résultats au travail réalisé par un adolescent bulgare au début des années 90 (ce dernier étant selon lui de meilleur qualité que le malware).
Citation Envoyé par Alanis Voir le message
un dév de roumain dont la moitié du code est pompé sur les forums ?
Citation Envoyé par SofEvans Voir le message

"un adolescent roumain avait fait mieux en 90, et c'est à porté d'un adolescent"
Heu, c'est quoi que vous n'arrivez pas à lire, Alanis et SofEvans dans "Bulgare" ? Parce que, pour votre gouverne, un Bulgare est un habitant de la BULGARIE et un Roumain, un habitant de la ROUMANIE !
Avatar de Neko Neko - Membre chevronné https://www.developpez.com
le 21/01/2011 à 10:48
Citation Envoyé par SofEvans Voir le message
mais wtf ?
L'objectif n'était peut-être pas le virus en lui-même mais l'annonce retentissante de celui-ci
Avatar de guidav guidav - Membre éprouvé https://www.developpez.com
le 21/01/2011 à 11:12
Les mecs ont 4 zero-day sous la main, mais programment comme des pieds. Mais bien sur.
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 23/01/2011 à 20:59
Quand on vend de la peur...
Avatar de TheNOHDirector TheNOHDirector - Membre du Club https://www.developpez.com
le 26/01/2011 à 11:31
Honnêtement c'est marrant tout le monde n'est pas entendu sur Stuxnet. Pourquoi tout le monde parle d'un virus fait par les Israeliens.
Bruce Schneier -une référence dans le monde de la sécurité- a donné un scénario alternatif qui a le mérite d'être particulièrement crédible. Il parle d'une connexion Finlandaise-Chinoise.

http://blogs.forbes.com/firewall/201...se-connection/
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 29/03/2011 à 9:39
Je viens de tomber sur un article dans Le Monde ou un général israélien revendiquerait le virus. Vrai ou faux, qui sait...
Contacter le responsable de la rubrique Accueil