Stuxnet serait aussi un sésame pour s'introduire en des lieux top-secrets.

F-Secure, leader international de la sécurité, publie aujourd’hui une série de questions-réponses (neutres) sur Stuxnet. Au delà des grandes lignes déja connues, il en ressort plusieurs incertitudes. Selon F-Secure Labs, on ne sait toujours pas précisément ce que recherche Stuxnet. On ne sait pas si il a atteint sa cible. On ne sait pas qui l’a écrit. On ne sait pas non plus si il visait spécifiquement l’Iran.

Concernant les soit-disant références bibliques dans le code, le spécialiste ne se prononce pas sur le terme Myrtus,  l’artefact qui signe le virus, et en qui Debka file, voit l’une des 4 espèces de Souccoth, hadas: la myrte.  F-Secure se contente de souligner que l’opération Aurora, une cyber-attaque chinoise menée en 2009 contre Google et de grandes sociétés de sécurité américaines, fut signée de manière similaire.

Une  explication plus technique est en revanche avancée : Myrtus pourrait aussi signifier My RTUs. RTU étant une abréviation pour remote terminal units, utilisée dans les systèmes industriels justement. Concernant le marqueur d’infection 19790509 contenu dans le cheval de troie, F-Secure, comme tout le monde, voit une date: le 9 mai 1979. Selon le spécialiste de la sécurité, ce pourrait être une simple date de naissance, mais aussi pourquoi pas, comme le suggère la rumeur, celle -ambivalente- de l’exécution en Iran de Habib Elghanian accusé d’espionnage au profit d’Israël.

Plus scientifiquement, F-Secure voit un rapport possible entre Stuxnet et Conficker, qui en 2008 s’est attaqué aux systèmes de défense occidentaux. Ces deux vers complexes exploitent en effet la vulnérabilité MS08-067, se propagent par clés usb et tirent parti  pour progresser de mots de passes faibles au sein des réseaux. En ce qui concerne Stuxnet, sa naissance est très certainement antérieure à janvier 2009 et sa date d’expiration serait le 24 juin 2012. Ce jour là, le virus cessera de se propager.

Enfin, le dernier point est extrèmement intéressant. Selon Siemens, le système Simatic visé par le virus, commande également des systèmes d’alarmes, des contrôles d’accès et des portes. En théorie, selon F-Secure,  Stuxnet serait aussi  un sésame pour s’introduire en des lieux top secrets.

 Révélation dans l’affaire Stuxnet. STUX=DEUS.  Le virus ne porte pas la griffe de Tsahal.

Copyrights Nanojv: http://nanojv.com

µ

µ

µ

About these ads

Tagué: 09051979, 19790509, 20120624, artefact, aurora, cheval de troie, contrôles d'accès, espionnage, f-secure, google, habib elghanian, hadas, hoax, iran, kil date, loulav, MS08-067, my rtus, myrtus, nano jv, nanovj, nonojv, operation deus, operation stux, simatic, soukhot, stuxnet, systèmes d'alarmes, ver, virus

Publié dans : CYBERSECURITE CYBERDEFENSE, DEFENSE / HOMELAND SECURITY, IRAN, ISRAEL SILICON WADI, NCW, STUXNET