Stuxnet, une cyber arme
Qu'est-ce que Stuxnet ?
Stuxnet est un ver informatique (worm) développé (certainement) par les USA et Israël de façon conjointe pour s’attaquer indirectement aux centrales nucléaires iraniennes. Le programme semble avoir été développé par l’administration Bush, le jour de la passation des pouvoirs, ce dernier aurait demandé clairement à Obama de continuer le projet “Jeux Olympiques” dans lequel s’intègre Stuxnet.
Découvert en Biélorussie en 2010, il est reconnu pour sa complexité sans précédent et décrit comme une arme industrielle ultra ciblée et complètement inédite. Stuxnet à la capacité de reprogrammer les API ( automates programmables industriels) produits par Siemens. Ce type d’automate est utilisé par quelques centrales nucléaires et hydroéléctriques mais aussi et surtout pour la distribution d’eau potable...
La Prouesse de Stuxnet
Le virus sévit sous Windows à l’aide de 4 attaques dont 3 zero days (failles encore méconnues, exploit chez les hackers).
Stuxnet est d’un complexité peu commune pour un malware, il demande des connaissances en procédés industriels, très poussées et est clairement conçut pour perturber la centrale iranienne.
Le nombre de zero days utilisé est lui aussi très inhabituel, ces exploits sont très précieux et les pirates n’en utilisent jamais plusieurs à la fois. La présence de C et de C++ dans le code du malware est elle aussi très inhabituelle.
Bombe A
Une cible précise pour Stuxnet
Symantec a confirmé que Stuxnet visait directement les infrastructures nucléaires iraniennes qui enrichissent la matière nucléaire afin de la tranformer en bombe nucléaire. Rappelons qu'une centrale nucléaire civile n'a pas besoin d'uranium enrichi pour produire de l'électricité, la seule utilisation possible de l'uranium enrichi est pour faire une bombe atomique. Le gouvernement iranien a accusé un État ou une organisation étrangère de l’avoir ciblé, les soupçons sont forts mais aucune preuve n’accable ni Israël, ni les États-Unis. Stuxnet visait la vitesse des centrifugeuses produisant une dégradation de celles-ci et des explosions. On estime le retard pris par la centrale à cause (grâce à ?) de Stuxnet, à deux ans.
La Russie dénonce la collaboration entre Israël et les États-Unis et demande à l’OTAN d’enquêter sur l’affaire.
Un scenario à la James Bond pour Stuxnet
La masse de travail pour créer Stuxnet est énorme selon les spécialistes, on parle d’une équipe de 8 personnes mobilisée pendant plus de six mois et connaissant parfaitement les équipements industriels visés. Cela sans compter l’équipe qui a volé les certificats de Realtek et JMicron à Taiwan... Ces certificats sont au cœur du virus, ce sont eux qui on permis à Stuxnet de rester aussi longtemps caché dans les systèmes iraniens.
Stuxnet et après ?
La cyber guerre est déjà parmi nous, elle est déjà préparée depuis de nombreuses années. On sait par exemple que de nombreux gouvernements travaillent sur des Stuxnet bis capables, par exemple, de perturber les signalisations routières, (imaginez que tous les feux passent au vert d'un seul coup à Paris) de perturber les aéroports, les aiguillages des trains... On peut paralyser et désorganiser un pays en quelques minutes. Stuxnet n'est qu'un petit exemple que l'on a donné à voir à l'opinion publique pour éventuellement la préparer à des actions plus radicales si le gouvernement iranien menace toujours d'exterminer ses voisins (Israël, Irak et Arabie Saoudite) avec l'arme atomique.
Auteur de l'article :Benoist Rousseau est diplômé de l'université Paris-Sorbonne en histoire économique contemporaine et de la Certification Professionnelle des Acteurs des Marchés Financiers de l'AMF. Il a été professeur d'histoire pendant 12 ans avant de devenir trader en compte propre. Ancien Conseiller en Investissements Financiers, il est aussi écrivain. Son ouvrage "Devenez Trader Pro" est numéro 1 des ventes dans la catégorie bourse depuis de nombreux mois. Intervenant régulier sur TV Finance et divers médias, il est suivi par plus de 150.000 personnes sur les réseaux sociaux.
Laisser un commentaire
Avertissement : La négociation sur instruments financiers à effet de levier peut vous exposer à des risques de pertes supérieures aux dépôts et ne convient qu'à une clientèle avisée ayant les moyens financiers de supporter un tel risque. Les transactions sur instruments de change (forex) et contrats sur différence (CFD) sont hautement spéculatives et particulièrement complexes et s’accompagnent d’un niveau de risque élevé en raison de l’effet de levier. Vous devez vous assurer que vous comprenez comment ces instruments fonctionnent et que vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Les vidéos et les articles de ce site n’ont qu’une portée pédagogique et informative, ce ne sont pas des conseils en investissement ni une incitation quelconque à acheter ou vendre des instruments financiers. Tout investisseur doit se faire son propre jugement avant d'investir dans un produit financier afin qu'il soit adapté à sa situation financière, fiscale et légale.
Trading avec PRT Trading
En exclusivité, cette offre de 15 jours sera prolongée à 1 mois en passant par Andlil
3 Commentaires pour Stuxnet, une cyber arme
très intéressant comme article.
on n'est à l’abri de rien de nos jours !
Merci !
L'infiltration du vers dans le réseau informatique de la centrale est d'ailleurs tout à fait remarquable car celui-ci est totalement déconnecté d'Internet:
En fait le vers ciblait les adresses IPs de fournisseurs d'accès iraniens, infectait les PC et restait en sommeil jusqu'à une certaine date (presque 2 ans!). A partir de cette date, il s'est copié sur tous les médias amovibles qui s'inséraient aux PCs vérolés. Il a suffit qu'un employé iranien emmène une clé USB infectée et la branche sur un PC du réseau interne de la centrale pour avoir l'effet décrit dans l'article. Le terme "cheval de Troie" prend vraiment tout son sens dans ce cas présent 🙂
Merci pour ce complément d'informations sur stuxnet