Developpez.com

Le Club des Développeurs et IT Pro

Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC

Thunderstruck à plein volume d'après F-Secure

Le 2012-07-24 14:59:12, par Gordon Fowler, Expert éminent sénior
L’information est à prendre avec des pincettes mais la source est sérieuse. D’après Mikko Hypponen, responsable de recherche chez l’éditeur de solutions de sécurité F-Secure, un malware aurait fait jouer du AC/DC à plein volume aux ordinateurs du programme nucléaire iranien.

C’est un scientifique du Atomic Energy Organisation of Iran qui lui a envoyé un e-mail pour lui signaler une nouvelle attaque. Après avoir vérifié l’origine du courriel, Mikko Hypponen l’a reproduit sur son blog.

« Je vous écris pour vous informer que notre programme nucléaire a une nouvelle fois été attaqué et compromis par un nouveau ver », commence le scientifique. D'après ses collègues, ce ver utiliserait Metasploit, un projet open-source dédié à la recherche de vulnérabilités.

Toujours d'après le mail, l’attaque aurait abouti à la mise hors service de machines Siemens déjà ciblées par Stuxnet il y a quelques mois.

« Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.

Perplexe, l’expert de F-Secure conclut pour sa part qu'il « ne sait pas trop quoi penser de cela ».

A part que les hackers qui ont conçu ce ver aiment le bon gros rock, honnêtement, nous non plus.



Source : F-Secure
  Discussion forum
52 commentaires
  • Totony
    Membre du Club
    C'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...
    le 24/07/2012 à 16:48
  • erwanlb
    Inactif
    Envoyé par arkhamon
    Effectivement. C'est même à ça que j'avais pensé dès le départ.

    Plus sérieusement, comment voulez vous que ces pôvres iraniens produisent une bombe de qualité s'ils sont sans arrêt dérangés par les gentils américains ?
    Pour ceux qui s'inquiéteraient de ma santé mentale, c'est une blague...

    D'un côté, cette histoire de faire jouer du AC/DC par un ver peut sembler surprenante, et peu gage de sérieux. D'un autre côté, les hackers ont l'habitude de signer leurs "méfaits" avec un truc trash ou détonnant...

    Du coup en effet, on ne sait pas trop quoi penser de cette nouvelle. Et mon avis fera pas avancer le shmilblick...
    Ils ont de bons goûts musicaux c'est tout ce qu'on retiendra
    le 24/07/2012 à 15:52
  • Orgoff
    Membre confirmé
    Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.
    le 24/07/2012 à 15:07
  • pog72
    Membre à l'essai
    Pourtant c'est pas compliqué :
    ACDC = Assez d’essai (nucléaire)
    le 24/07/2012 à 23:27
  • arkhamon
    Membre éprouvé
    Envoyé par Orgoff
    Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.
    Effectivement. C'est même à ça que j'avais pensé dès le départ.

    Plus sérieusement, comment voulez vous que ces pôvres iraniens produisent une bombe de qualité s'ils sont sans arrêt dérangés par les gentils américains ?
    Pour ceux qui s'inquiéteraient de ma santé mentale, c'est une blague...

    D'un côté, cette histoire de faire jouer du AC/DC par un ver peut sembler surprenante, et peu gage de sérieux. D'un autre côté, les hackers ont l'habitude de signer leurs "méfaits" avec un truc trash ou détonnant...

    Du coup en effet, on ne sait pas trop quoi penser de cette nouvelle. Et mon avis fera pas avancer le shmilblick...
    le 24/07/2012 à 15:20
  • pcaboche
    Rédacteur
    Envoyé par Orgoff
    Highway To Hell aurait été plus approprié vu les ordinateurs ciblés.
    Le riff de Thunderstruck était peut-être plus facile à programmer en assembleur...
    le 24/07/2012 à 16:37
  • trobin
    Nouveau membre du Club
    [mode= minute 'monsieur je sais tout]

    rien de choquant à ce que les ordinateurs possèdent un moyen de retransmettre de l'audio : les machines SIEMENS sont des PLC, des automates, que l'ont programme via un outil de développement SIEMENS qui tourne sur un PC. Ce dernier va communiquer avec l'automate pour les accès et download des modifications du programme.
    Donc, ce n'est pas l'automate qui joue, mais le PC, qui est souvent un PC de type "workstation", plus ou moins industriel, avec des hauts parleurs (certaines alarmes sont d'ailleurs audibles directement comme cela sur le PC).

    [mode off]
    le 25/07/2012 à 7:10
  • zeyr2mejetrem
    Membre chevronné
    Envoyé par DotCertis
    Après plus sérieusement c'est peut être juste un mac qui s'écotait peinard dans la nuit du ACDC et son casque s'est débranché foutant un peu la panique et comme c'est un musique du mal toussa toussa il a crié au virus ^^
    "Eh oui, mon petit-fils, Papy a déclenché la troisième guerre mondiale quand il a roulé avec sa chaise de bureau sur le fil de son casque audio ... comme quoi tout le monde peut faire des boulettes ..."
    le 25/07/2012 à 11:21
  • NahMean
    Membre averti
    Envoyé par Gordon Fowler
    Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC
    Thunderstruck à plein volume, d’après F-Secure

    « Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.

    Ben oui mais nous on est curieux ! on sait toujours pas si c'était le Live ou l'original ...

    +1 pour les Pirates !
    le 24/07/2012 à 16:34
  • befalimpertinent
    Membre éclairé
    On peut aussi faire "jouer" de la musique à un disque dur et là il peu y avoir bien plus de dommages que de se faire réveiller en plein nuit.
    Le plus surprenant dans cette anecdote est que ça semble être une fausse signature pour orienté les regards vers le pays qui serait à l'origine de cette attaque, mais que c'est tellement grossier que ça en est suspect.
    le 25/07/2012 à 10:10
  Poster une réponse