Gauss : l'ombre de la cyber-guerre resurgit
Et cible cette fois les informations bancaires

Le , par tarikbenmerar, Chroniqueur Actualités
Après Stuxnet, Duqu, et Flame, c'est au tour de Gauss de faire parler de lui. Il s’agit d’un nouvel outil de cyber-espionnage, très probablement financé par un gouvernement.

Cette nouvelle menace cible spécifiquement les informations d'identification bancaire et d'autres données financières. Derrière sa découverte, l'entreprise Kaspersky Lab, confirme même que Gauss et Flame partagent les mêmes fondations.

La découverte de Gauss a été rendue possible grâce à une initiative de l'International Telecommunications Union (ITU), poussée par la découverte de Flame, dans un effort de détecter et d'atténuer les cyber-menaces furtives. Gauss a commencé ses activités depuis septembre 2011, et pendant 8 mois, il a pu échapper aux radars des experts de sécurité, pour être enfin détecté en juin dernier.

La cible apparente, privilégiée par Flame, Stuxent, et Duqu étaient plutôt l'Iran. Gauss, quant à lui, paraît privilégier particulièrement les banques libanaises, ainsi que Citibank et les comptes PayPal. En fait, il vole l'historique du navigateur, les cookies, les mots de passe, et les configurations systèmes à partir des ordinateurs compromis, et collecte les noms d'utilisateurs et les mots de passe des comptes financiers et des systèmes de paiement.

Gauss utilise une architecture, une structure de module, une base de code, et des méthodes de communication avec des serveurs de commande et de contrôle (C&C) similaires à celles de son cousin, Flame. Le module principal du virus n'est autre que 'Gauss', nommé d'après le mathématicien allemand Johann Carl Friedrich Gauss.

La méthode initiale d'infection n'a pas été connue. Actuellement, l'entreprise Kaspersky arrive à détecter le virus en cherchant la police Palida Narrow dans les ordinateurs infectés. 2,500 ordinateurs infectés ont été détectés par Kaspersky jusqu'à ce jour. L'entreprise estime qu'il existerait actuellement 10 mille systèmes compris.

Les dernières observations des serveurs C&C ont conclu que le virus a été arrêté en juillet 2012. De ce fait, Gauss serait actuellement dormant. Ou pas.

Sources :
communiqué de presse de Kaspersky ;
Article du Washington Post.

Et vous ?

Quels sentiments auriez-vous si vous trouvez la police Palida Narrow dans votre ordinateur ?
La France est-elle vraiment épargnée ?
Quelle sera la prochaine cible ? Des cyber-attaques commanditées par des groupes terroristes sont-elles envisageables ?
Que pensez-vous de l'état de la cyber-guerre actuellement ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ukarroum ukarroum - Futur Membre du Club https://www.developpez.com
le 11/08/2012 à 17:49
Quels sentiments auriez-vous si vous trouvez la police Palida Narrow dans votre ordinateur ?

je ne possède pas de compte bancaire (ce qui semble être la cible de Gauss ) donc je pense que je ne crains pas grand chose

Quelle sera la prochaine cible ? Des cyber-attaques commanditées par des groupes terroristes sont-elles envisageables ?

je ne pense pas, ses auteurs semblent intéressé par l'argent pas par des motivations terroristes, même si le fait qu'il cible les banks libanaises me laissent un peu perplexe
Avatar de MarieKisSlaJoue MarieKisSlaJoue - Membre émérite https://www.developpez.com
le 12/08/2012 à 1:22
Citation Envoyé par ukarroum  Voir le message
je ne possède pas de compte bancaire (ce qui semble être la cible de Gauss ) donc je pense que je ne crains pas grand chose

Tu n'as pas de compte bancaire ou tu n'en utilise pas sur ton ordinateur ?

Citation Envoyé par ukarroum  Voir le message
je ne pense pas, ses auteurs semblent intéressé par l'argent pas par des motivations terroristes, même si le fait qu'il cible les banks libanaises me laissent un peu perplexe

Ça commence toujours pas l'argent, il faut bien le financé le terrorisme. Avant c'était avec la drogue, pourquoi pas demain avec internet (surement déjà le cas d'ailleurs)

Même si ça ne m'inquiète pas plus que ça, parce que de génération en génération les moyen change des deux coté. Avant on se faisait voler notre bourse par des brigands, aujourd'hui c'est nos coordonnée bancaire par des pirates.

Mais c'est pas parce que c'est nouveau que c'est forcément plus dangereux qu'avant. Tant que on ne considère pas ces menaces comme bénigne et que des gens lutte contre cette criminalité il n'y à pas de raison d'avoir de grosse catastrophe.
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 13/08/2012 à 11:07
Citation Envoyé par tarikbenmerar  Voir le message
La France est-elle vraiment épargnée ?

La France étant l'allié d'Israël et des États-Unis je ne crois pas qu'un réel danger pèse sur nous.

Citation Envoyé par tarikbenmerar  Voir le message
Quelle sera la prochaine cible ?

Tout les pays qui ne sont pas soumis, surement l'Algérie par exemple.
L'Iran sera encore et toujours victime d'attaque, c'est certains.

Citation Envoyé par tarikbenmerar  Voir le message
Que pensez-vous de l'état de la cyber-guerre actuellement ?

Pour Gauss je me trompe peut être en disant que ça vient des États-Unis et d'Israël.
Par contre pour Flame, Stuxnet et Duqu Israël a confirmé que c'était bien eux.

L'Iran n'attaque jamais, ils ne font que subir et ça depuis la fin de la seconde guerre mondiale.

Donc ce que je pense de la cyber-guerre actuel, c'est qu'après des tonnes d'attaque venant d'Israël destiné à plusieurs pays du Moyen Orient, tout les pays attaqué gardent leur calme, alors que si Israël subissait la moindre minuscule tentative d'attaque informatique ce serait le début d'une guerre.

C'est comme aux USA, si un drone étranger était intercepté, une guerre serait immédiatement déclaré.
Alors qu'actuellement il y a des drones américains dans plusieurs pays.

Je trouve ça assez marrant qu'à chaque fois ce soit Kaspersky qui découvre les virus, surement parce qu'ils sont Russe, est-ce que des entreprises américaines ont publié quelque chose sur ces virus ?
Avatar de rawsrc rawsrc - Modérateur https://www.developpez.com
le 13/08/2012 à 12:00
Citation Envoyé par thierrybenji  Voir le message
La France étant l'allié d'Israël et des États-Unis je ne crois pas qu'un réel danger pèse sur nous.

Détrompe-toi, c'est encore un des domaines où il n'y pas de certitude absolue sur l'identité de l'attaquant. A partir de ce constat, tu peux raisonnablement penser que même les meilleurs alliés du monde peuvent mener des opérations secrètes se visant l'un l'autre. Je pense ne pas trop me mouiller en te disant que cela doit même être très courant. Après ce n'est qu'une histoire de compétences, la volonté de le faire est déjà acquise.

C'est toujours pareil, sauf que la guerre militaire (dans la plupart des cas) a été remplacée par la guerre économique planétaire et la meilleure arme reste toujours l'information. Bref, rien de neuf sous le soleil, mis à part la manière de collecter ces informations.
Avatar de Orgoff Orgoff - Membre averti https://www.developpez.com
le 13/08/2012 à 12:04
Citation Envoyé par thierrybenji  Voir le message
La France étant l'allié d'Israël et des États-Unis je ne crois pas qu'un réel danger pèse sur nous.

Tout les pays qui ne sont pas soumis, surement l'Algérie par exemple.
L'Iran sera encore et toujours victime d'attaque, c'est certains.

Pour Gauss je me trompe peut être en disant que ça vient des États-Unis et d'Israël.
Par contre pour Flame, Stuxnet et Duqu Israël a confirmé que c'était bien eux.

L'Iran n'attaque jamais, ils ne font que subir et ça depuis la fin de la seconde guerre mondiale.

Donc ce que je pense de la cyber-guerre actuel, c'est qu'après des tonnes d'attaque venant d'Israël destiné à plusieurs pays du Moyen Orient, tout les pays attaqué gardent leur calme, alors que si Israël subissait la moindre minuscule tentative d'attaque informatique ce serait le début d'une guerre.

C'est comme aux USA, si un drone étranger était intercepté, une guerre serait immédiatement déclaré.
Alors qu'actuellement il y a des drones américains dans plusieurs pays.

Je trouve ça assez marrant qu'à chaque fois ce soit Kaspersky qui découvre les virus, surement parce qu'ils sont Russe, est-ce que des entreprises américaines ont publié quelque chose sur ces virus ?


Tu t'emballes un peu imho. Il y a pas d'un côté les nations fortes qui ce permettent tout et n'importe quoi et les nations plus faibles angélique. Rien n'est blanc ou noir en géopolitique.
Pour les USA, ils ont renvoyés des espions étrangers ou subit des attaques massives informatique (et pas que de la Chine) et n'ont pas déclaré la guerre pour aussi peu (et heureusement).

PS : Je réponderais pas sur Israël car je ne veux pas que ca pars en HS avec le conflit israelo-palestinien.
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 13/08/2012 à 14:36
Citation Envoyé par rawsrc  Voir le message
C'est toujours pareil, sauf que la guerre militaire (dans la plupart des cas) a été remplacée par la guerre économique planétaire et la meilleure arme reste toujours l'information.

Tiens en parlant de s'informer sur l'économie, il y a un économiste qui semble vraiment bien expliquer la situation économique actuel, il s'appelle Olivier Delamarche et parle 6 minutes par semaine sur BFM TV.
On retrouve ses passages sur YouTube.

J'aimerais bien comprendre la dette autant que cette canadienne de 12 ans :
http://youtu.be/Wkv9ZYfk7fs

Si un virus informatique étasuniens récupérait les informations de tout les clients des banques française, est-ce que nos médias en parleraient ?

Il y a des tas de sujet qui ne sont JAMAIS abordé dans les médias :
- Occupy Wall Street
- Les manifestations au Québec
- La guerre civil au Bahreïn

Aujourd'hui la guerre militaire fonctionne bien :
- Côte d'Ivoire
- Libye
- Syrie
Si les USA ne s'arrêtent pas, ils vont déclencher la 3ième guerre mondiale.
En très peu de temps ils ont détruit tout ces pays.

Les USA sont constamment en guerre, leur économie doit être basé la dessus.
Avatar de Freem Freem - Membre émérite https://www.developpez.com
le 13/08/2012 à 17:28
Après le vers duqu, il faut bien se gausser un peu.
J'imagine que c'est ça quand un développeur révèle la flame qu'il éprouve et déclare par mail "I love you" à son aimée
Offres d'emploi IT
Inégrateur / développeur
Agence nationale de la sécurité des systèmes d'information ( - Ile de France - Paris (75000)
Développeur en charge de la maintenance et de l’évolution de la plate-forme socle efficacity H/F
Efficacity - Ile de France - Champs-Sur-Marne (77420)
Iam quality assurance big numbers h/f
Atos - Ile de France - Les Clayes-sous-Bois (78340)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil