Stuxnet n’est pas aussi intelligent que nous le pensions affirme “Techeye” sous la plume de Nick Farell. De nombreux hackers mettent désormais en doute la qualité d’écriture de ce code informatique. Lors de la conférence Black Hat DC en début de semaine, le spécialiste Tom Parker a en effet révélé que le code contenait tant d’erreurs qu’il ne pouvait en aucun cas avoir été écrit par des petits génies de l’informatique.
Dennis Fisher dans “Wired” affirme pour sa part que le sentiment de malaise va croissant dans la communauté de la sécurité concernant la soi-disant perfection de Stuxnet. De toute évidence le ver n’a pas été élaboré par une super-élite comme les médias l’ont raconté un peu vite. Wired parle désormais de mythification (transformer quelque chose en mythe). Et le point de vue exprimé rejoint curieusement celui de bons cyber-spécialistes israéliens (ici et là) : le ver aurait pu être beaucoup plus efficace et furtif sans la présence d’erreurs grossières.
D’après Parker, Stuxnet aurait été créé par deux groupes distincts. Un premier groupe, plus sophistiqué, aurait conçu la base du virus, et un deuxième groupe plus fruste aurait adapté le code à son utilisation finale supposée. En analysant l’écriture de Stuxnet, Parker a détecté un certain nombre d’anomalies qui prouvent que le ver n’a pas été conçu par un groupe d’élite. Le système de commande et contrôle de Stuxnet par exemple est un travail bâclé, proche du n’importe quoi. Probablement pas le travail d’une nation occidentale. Trop d’erreurs de conception. Parker pense que le gros de Stuxnet a été fait en sous-traitance et que le maître d’œuvre(ici) a rajouté au dernier moment, dans l’urgence, certains éléments comme le système de commande.
Par ailleurs, Nate Lawson un expert en crypto en rajoute lui aussi une couche sur son blog quant à l’amateurisme de Stuxnet et rejoint en cela le point de vue de ses collègues israéliens. Il espère en conséquence que “la chose” n’est pas le fait des cyber-élites américaines puisque selon lui les teenagers bulgares pouvaient déjà faire mieux dans les années 90, en matière d’obfuscation en tout cas.
L’absence de furtivité du ver (découvert à l’origine par une simple petite société d’antivirus biélorusse partenaire de l’Iran) revient donc sur le devant de la scène. Tous les experts israéliens qui se sont exprimés publiquement ou «off» l’ont d’ailleurs fait remarquer dès le début de l’affaire. Le machin manque anormalement de discrétion. Pas le style de la “maison”. Rien en tout cas qui, sur ce plan, le différencie de la cohorte des malwares classiques. De manière stupéfiante, aucune technique avancée d’obfuscation (dissimulation) n’est utilisée par le ver. Ce n’est donc pas, en tout état de cause, le travail de cyberpuissances dignes de ce nom. D’après Lawson cité par Threatpost tout cela a été fait à la va-vite par des techniciens de second rang, militaires ou non.
DB.
Copyrights Nanojv: http://nanojv.com
Publié le20 janvier 2011
0