Developpez.com

Le Club des Développeurs et IT Pro

Gauss : l'ombre de la cyber-guerre resurgit

Et cible cette fois les informations bancaires

Le 2012-08-11 10:34:29, par tarikbenmerar, Chroniqueur Actualités
Après Stuxnet, Duqu, et Flame, c'est au tour de Gauss de faire parler de lui. Il s’agit d’un nouvel outil de cyber-espionnage, très probablement financé par un gouvernement.

Cette nouvelle menace cible spécifiquement les informations d'identification bancaire et d'autres données financières. Derrière sa découverte, l'entreprise Kaspersky Lab, confirme même que Gauss et Flame partagent les mêmes fondations.

La découverte de Gauss a été rendue possible grâce à une initiative de l'International Telecommunications Union (ITU), poussée par la découverte de Flame, dans un effort de détecter et d'atténuer les cyber-menaces furtives. Gauss a commencé ses activités depuis septembre 2011, et pendant 8 mois, il a pu échapper aux radars des experts de sécurité, pour être enfin détecté en juin dernier.

La cible apparente, privilégiée par Flame, Stuxent, et Duqu étaient plutôt l'Iran. Gauss, quant à lui, paraît privilégier particulièrement les banques libanaises, ainsi que Citibank et les comptes PayPal. En fait, il vole l'historique du navigateur, les cookies, les mots de passe, et les configurations systèmes à partir des ordinateurs compromis, et collecte les noms d'utilisateurs et les mots de passe des comptes financiers et des systèmes de paiement.

Gauss utilise une architecture, une structure de module, une base de code, et des méthodes de communication avec des serveurs de commande et de contrôle (C&C) similaires à celles de son cousin, Flame. Le module principal du virus n'est autre que 'Gauss', nommé d'après le mathématicien allemand Johann Carl Friedrich Gauss.

La méthode initiale d'infection n'a pas été connue. Actuellement, l'entreprise Kaspersky arrive à détecter le virus en cherchant la police Palida Narrow dans les ordinateurs infectés. 2,500 ordinateurs infectés ont été détectés par Kaspersky jusqu'à ce jour. L'entreprise estime qu'il existerait actuellement 10 mille systèmes compris.

Les dernières observations des serveurs C&C ont conclu que le virus a été arrêté en juillet 2012. De ce fait, Gauss serait actuellement dormant. Ou pas.

Sources :
communiqué de presse de Kaspersky ;
Article du Washington Post.

Et vous ?

Quels sentiments auriez-vous si vous trouvez la police Palida Narrow dans votre ordinateur ?
La France est-elle vraiment épargnée ?
Quelle sera la prochaine cible ? Des cyber-attaques commanditées par des groupes terroristes sont-elles envisageables ?
Que pensez-vous de l'état de la cyber-guerre actuellement ?
  Discussion forum
7 commentaires
  • rawsrc
    Expert éminent sénior
    Envoyé par thierrybenji
    La France étant l'allié d'Israël et des États-Unis je ne crois pas qu'un réel danger pèse sur nous.
    Détrompe-toi, c'est encore un des domaines où il n'y pas de certitude absolue sur l'identité de l'attaquant. A partir de ce constat, tu peux raisonnablement penser que même les meilleurs alliés du monde peuvent mener des opérations secrètes se visant l'un l'autre. Je pense ne pas trop me mouiller en te disant que cela doit même être très courant. Après ce n'est qu'une histoire de compétences, la volonté de le faire est déjà acquise.

    C'est toujours pareil, sauf que la guerre militaire (dans la plupart des cas) a été remplacée par la guerre économique planétaire et la meilleure arme reste toujours l'information. Bref, rien de neuf sous le soleil, mis à part la manière de collecter ces informations.
    le 13/08/2012 à 12:00
  • MarieKisSlaJoue
    Membre expert
    Envoyé par ukarroum
    je ne possède pas de compte bancaire (ce qui semble être la cible de Gauss ) donc je pense que je ne crains pas grand chose
    Tu n'as pas de compte bancaire ou tu n'en utilise pas sur ton ordinateur ?

    Envoyé par ukarroum
    je ne pense pas, ses auteurs semblent intéressé par l'argent pas par des motivations terroristes, même si le fait qu'il cible les banks libanaises me laissent un peu perplexe
    Ça commence toujours pas l'argent, il faut bien le financé le terrorisme. Avant c'était avec la drogue, pourquoi pas demain avec internet (surement déjà le cas d'ailleurs)

    Même si ça ne m'inquiète pas plus que ça, parce que de génération en génération les moyen change des deux coté. Avant on se faisait voler notre bourse par des brigands, aujourd'hui c'est nos coordonnée bancaire par des pirates.

    Mais c'est pas parce que c'est nouveau que c'est forcément plus dangereux qu'avant. Tant que on ne considère pas ces menaces comme bénigne et que des gens lutte contre cette criminalité il n'y à pas de raison d'avoir de grosse catastrophe.
    le 12/08/2012 à 1:22
  • Orgoff
    Membre confirmé
    Envoyé par thierrybenji
    La France étant l'allié d'Israël et des États-Unis je ne crois pas qu'un réel danger pèse sur nous.

    Tout les pays qui ne sont pas soumis, surement l'Algérie par exemple.
    L'Iran sera encore et toujours victime d'attaque, c'est certains.

    Pour Gauss je me trompe peut être en disant que ça vient des États-Unis et d'Israël.
    Par contre pour Flame, Stuxnet et Duqu Israël a confirmé que c'était bien eux.

    L'Iran n'attaque jamais, ils ne font que subir et ça depuis la fin de la seconde guerre mondiale.

    Donc ce que je pense de la cyber-guerre actuel, c'est qu'après des tonnes d'attaque venant d'Israël destiné à plusieurs pays du Moyen Orient, tout les pays attaqué gardent leur calme, alors que si Israël subissait la moindre minuscule tentative d'attaque informatique ce serait le début d'une guerre.

    C'est comme aux USA, si un drone étranger était intercepté, une guerre serait immédiatement déclaré.
    Alors qu'actuellement il y a des drones américains dans plusieurs pays.

    Je trouve ça assez marrant qu'à chaque fois ce soit Kaspersky qui découvre les virus, surement parce qu'ils sont Russe, est-ce que des entreprises américaines ont publié quelque chose sur ces virus ?

    Tu t'emballes un peu imho. Il y a pas d'un côté les nations fortes qui ce permettent tout et n'importe quoi et les nations plus faibles angélique. Rien n'est blanc ou noir en géopolitique.
    Pour les USA, ils ont renvoyés des espions étrangers ou subit des attaques massives informatique (et pas que de la Chine) et n'ont pas déclaré la guerre pour aussi peu (et heureusement).

    PS : Je réponderais pas sur Israël car je ne veux pas que ca pars en HS avec le conflit israelo-palestinien.
    le 13/08/2012 à 12:04
  • Freem
    Membre émérite
    Après le vers duqu, il faut bien se gausser un peu.
    J'imagine que c'est ça quand un développeur révèle la flame qu'il éprouve et déclare par mail "I love you" à son aimée
    le 13/08/2012 à 17:28
  • Ryu2000
    Membre extrêmement actif
    Envoyé par rawsrc
    C'est toujours pareil, sauf que la guerre militaire (dans la plupart des cas) a été remplacée par la guerre économique planétaire et la meilleure arme reste toujours l'information.
    Tiens en parlant de s'informer sur l'économie, il y a un économiste qui semble vraiment bien expliquer la situation économique actuel, il s'appelle Olivier Delamarche et parle 6 minutes par semaine sur BFM TV.
    On retrouve ses passages sur YouTube.

    J'aimerais bien comprendre la dette autant que cette canadienne de 12 ans :
    http://youtu.be/Wkv9ZYfk7fs

    Si un virus informatique étasuniens récupérait les informations de tout les clients des banques française, est-ce que nos médias en parleraient ?

    Il y a des tas de sujet qui ne sont JAMAIS abordé dans les médias :
    - Occupy Wall Street
    - Les manifestations au Québec
    - La guerre civil au Bahreïn

    Aujourd'hui la guerre militaire fonctionne bien :
    - Côte d'Ivoire
    - Libye
    - Syrie
    Si les USA ne s'arrêtent pas, ils vont déclencher la 3ième guerre mondiale.
    En très peu de temps ils ont détruit tout ces pays.

    Les USA sont constamment en guerre, leur économie doit être basé la dessus.
    le 13/08/2012 à 14:36
  • ukarroum
    Futur Membre du Club
    Quels sentiments auriez-vous si vous trouvez la police Palida Narrow dans votre ordinateur ?
    je ne possède pas de compte bancaire (ce qui semble être la cible de Gauss ) donc je pense que je ne crains pas grand chose

    Quelle sera la prochaine cible ? Des cyber-attaques commanditées par des groupes terroristes sont-elles envisageables ?
    je ne pense pas, ses auteurs semblent intéressé par l'argent pas par des motivations terroristes, même si le fait qu'il cible les banks libanaises me laissent un peu perplexe
    le 11/08/2012 à 17:49
  • Ryu2000
    Membre extrêmement actif
    Envoyé par tarikbenmerar
    La France est-elle vraiment épargnée ?
    La France étant l'allié d'Israël et des États-Unis je ne crois pas qu'un réel danger pèse sur nous.

    Envoyé par tarikbenmerar
    Quelle sera la prochaine cible ?
    Tout les pays qui ne sont pas soumis, surement l'Algérie par exemple.
    L'Iran sera encore et toujours victime d'attaque, c'est certains.

    Envoyé par tarikbenmerar
    Que pensez-vous de l'état de la cyber-guerre actuellement ?
    Pour Gauss je me trompe peut être en disant que ça vient des États-Unis et d'Israël.
    Par contre pour Flame, Stuxnet et Duqu Israël a confirmé que c'était bien eux.

    L'Iran n'attaque jamais, ils ne font que subir et ça depuis la fin de la seconde guerre mondiale.

    Donc ce que je pense de la cyber-guerre actuel, c'est qu'après des tonnes d'attaque venant d'Israël destiné à plusieurs pays du Moyen Orient, tout les pays attaqué gardent leur calme, alors que si Israël subissait la moindre minuscule tentative d'attaque informatique ce serait le début d'une guerre.

    C'est comme aux USA, si un drone étranger était intercepté, une guerre serait immédiatement déclaré.
    Alors qu'actuellement il y a des drones américains dans plusieurs pays.

    Je trouve ça assez marrant qu'à chaque fois ce soit Kaspersky qui découvre les virus, surement parce qu'ils sont Russe, est-ce que des entreprises américaines ont publié quelque chose sur ces virus ?
    le 13/08/2012 à 11:07
  Poster une réponse