Un malware oblige les ordinateurs du programme nucléaire iranien à jouer du AC/DC
Thunderstruck à plein volume d'après F-Secure
Le 2012-07-24 14:59:12, par Gordon Fowler, Expert éminent sénior
L’information est à prendre avec des pincettes mais la source est sérieuse. D’après Mikko Hypponen, responsable de recherche chez l’éditeur de solutions de sécurité F-Secure, un malware aurait fait jouer du AC/DC à plein volume aux ordinateurs du programme nucléaire iranien.
C’est un scientifique du Atomic Energy Organisation of Iran qui lui a envoyé un e-mail pour lui signaler une nouvelle attaque. Après avoir vérifié l’origine du courriel, Mikko Hypponen l’a reproduit sur son blog.
« Je vous écris pour vous informer que notre programme nucléaire a une nouvelle fois été attaqué et compromis par un nouveau ver », commence le scientifique. D'après ses collègues, ce ver utiliserait Metasploit, un projet open-source dédié à la recherche de vulnérabilités.
Toujours d'après le mail, l’attaque aurait abouti à la mise hors service de machines Siemens déjà ciblées par Stuxnet il y a quelques mois.
« Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.
Perplexe, l’expert de F-Secure conclut pour sa part qu'il « ne sait pas trop quoi penser de cela ».
A part que les hackers qui ont conçu ce ver aiment le bon gros rock, honnêtement, nous non plus.
Source : F-Secure
C’est un scientifique du Atomic Energy Organisation of Iran qui lui a envoyé un e-mail pour lui signaler une nouvelle attaque. Après avoir vérifié l’origine du courriel, Mikko Hypponen l’a reproduit sur son blog.
« Je vous écris pour vous informer que notre programme nucléaire a une nouvelle fois été attaqué et compromis par un nouveau ver », commence le scientifique. D'après ses collègues, ce ver utiliserait Metasploit, un projet open-source dédié à la recherche de vulnérabilités.
Toujours d'après le mail, l’attaque aurait abouti à la mise hors service de machines Siemens déjà ciblées par Stuxnet il y a quelques mois.
« Il y avait aussi de la musique jouée au milieu de la nuit sur plusieurs stations de travail aléatoirement avec le volume poussé à son maximum. Je crois que c’était Thunderstruck par AC/DC », ajoute le scientifique.
Perplexe, l’expert de F-Secure conclut pour sa part qu'il « ne sait pas trop quoi penser de cela ».
A part que les hackers qui ont conçu ce ver aiment le bon gros rock, honnêtement, nous non plus.
Source : F-Secure
-
TotonyMembre du ClubC'est normal que la chose qui me choque le plus soit qu'il y ait des systèmes de son branchés sur ces ordis?...le 24/07/2012 à 16:48
-
erwanlbInactifle 24/07/2012 à 15:52
-
OrgoffMembre confirméHighway To Hell aurait été plus approprié vu les ordinateurs ciblés.le 24/07/2012 à 15:07
-
pog72Membre à l'essaiPourtant c'est pas compliqué :
ACDC = Assez d’essai (nucléaire)le 24/07/2012 à 23:27 -
arkhamonMembre éprouvéEffectivement. C'est même à ça que j'avais pensé dès le départ.
Plus sérieusement, comment voulez vous que ces pôvres iraniens produisent une bombe de qualité s'ils sont sans arrêt dérangés par les gentils américains ?
Pour ceux qui s'inquiéteraient de ma santé mentale, c'est une blague...
D'un côté, cette histoire de faire jouer du AC/DC par un ver peut sembler surprenante, et peu gage de sérieux. D'un autre côté, les hackers ont l'habitude de signer leurs "méfaits" avec un truc trash ou détonnant...
Du coup en effet, on ne sait pas trop quoi penser de cette nouvelle. Et mon avis fera pas avancer le shmilblick...le 24/07/2012 à 15:20 -
pcabocheRédacteurLe riff de Thunderstruck était peut-être plus facile à programmer en assembleur...le 24/07/2012 à 16:37
-
trobinNouveau membre du Club[mode= minute 'monsieur je sais tout]
rien de choquant à ce que les ordinateurs possèdent un moyen de retransmettre de l'audio : les machines SIEMENS sont des PLC, des automates, que l'ont programme via un outil de développement SIEMENS qui tourne sur un PC. Ce dernier va communiquer avec l'automate pour les accès et download des modifications du programme.
Donc, ce n'est pas l'automate qui joue, mais le PC, qui est souvent un PC de type "workstation", plus ou moins industriel, avec des hauts parleurs (certaines alarmes sont d'ailleurs audibles directement comme cela sur le PC).
[mode off]le 25/07/2012 à 7:10 -
zeyr2mejetremMembre chevronné"Eh oui, mon petit-fils, Papy a déclenché la troisième guerre mondiale quand il a roulé avec sa chaise de bureau sur le fil de son casque audio ... comme quoi tout le monde peut faire des boulettes ..."le 25/07/2012 à 11:21
-
NahMeanMembre avertiBen oui mais nous on est curieux ! on sait toujours pas si c'était le Live ou l'original ...
+1 pour les Pirates !le 24/07/2012 à 16:34 -
befalimpertinentMembre éclairéOn peut aussi faire "jouer" de la musique à un disque dur et là il peu y avoir bien plus de dommages que de se faire réveiller en plein nuit.
Le plus surprenant dans cette anecdote est que ça semble être une fausse signature pour orienté les regards vers le pays qui serait à l'origine de cette attaque, mais que c'est tellement grossier que ça en est suspect.le 25/07/2012 à 10:10