Lorsque la nouvelle de la cyber-arme sophistiquée Flame a été révélée pour la première fois il y a quelques semaines, la société de sécurité russe Kaspersky a indiqué qu'en dépit de certaines similitudes superficielles, il Rien n’indiquait que Flame avait beaucoup de points communs avec Stuxnet, une arme logicielle qui ciblait spécifiquement les efforts iraniens d’enrichissement de l’uranium, puis s’est enfuie dans le pays. sauvage. Maintenant, Kaspersky dit que c'était faux: l'entreprise prétend avoir découvert code partagé qui indique que les créateurs de Flame et Stuxnet ont au moins travaillé ensemble – et peut-être même être les mêmes personnes.
La flamme a a attiré une attention considérable dans les cercles de sécurité pour son architecture sophistiquée, il permet aux attaquants d'installer des modules adaptés à leurs intérêts dans un système particulier. Divers modules semblent effectuer des tâches « normales » de malware, comme analyser les fichiers des utilisateurs et enregistrer les frappes au clavier; Des modules Flame ont également été découverts qui semblent prendre des captures d'écran, allumer des microphones audio pour enregistrer de l'audio et même interroger les appareils Bluetooth à proximité pour obtenir des contacts et d'autres informations.
Vidéos recommandées
La preuve? À l’époque où Stuxnet était disponible en itinérance gratuite, les systèmes automatisés de Kaspersky ont détecté quelque chose qui ressemblait à une variante de Stuxnet. Lorsque l’équipe de Kaspersky l’a examiné pour la première fois, ils ne comprenaient pas vraiment pourquoi leurs systèmes pensaient qu’il s’agissait de Stuxnet, supposaient qu’il s’agissait d’une erreur et l’avaient reclassé sous le nom "Tocy.a." Cependant, lorsque Flame est apparu, Kaspersky est retourné à la recherche de choses qui pourraient relier Flame à Stuxnet - et voilà, il y avait la variante Tocy.une qui n'a fait aucun effet. sens. À la lumière de Flame, Kaspsersky affirme que Tocy.a a en fait plus de sens: il s'agit d'une première version d'un plug-in. module pour Flame qui implémente ce qui (à l'époque) était un exploit d'élévation de privilèges Zero Day dans Les fenêtres. Tocy.a a erré dans les systèmes de Kaspersky dès octobre 2010 et contient du code qui remonte à 2009.
« Nous pensons qu’il est réellement possible de parler d’une plateforme « Flame » et que ce module particulier a été créé sur la base de son code source », a écrit Alexander Gostev de Kaspersky.
Si l’analyse de Kaspersky est correcte, cela indiquerait que la « plateforme Flame » était déjà opérationnelle au moment où le Stuxnet original a été créé et lancé début 2009. La datation approximative est possible car le code proto-Flame n'apparaît que dans la première version du ver Stuxnet: il a disparu de deux versions ultérieures de Stuxnet apparues en 2010.
Kaspersky en déduit que la plate-forme hautement modulaire Flame a suivi un chemin de développement différent de celui de Stuxnet, ce qui signifie qu'au moins deux équipes de développement ont été impliquées. Mais la présence de cette première version d'un module Flame semble indiquer que les développeurs de Stuxnet avaient accès à code source pour un véritable exploit Windows Zero Day qui était (à ce moment-là) inconnu de la communauté de la sécurité au sens large. Cela veut dire que les deux équipes étaient assez serrées, au moins à un moment donné.
Le New York Times a rapporté que Stuxnet a été créé comme cyber-arme par les États-Unis et Israël dans le but de freiner les activités iraniennes d’enrichissement de l’uranium. Depuis la découverte de Flame et son analyse ultérieure par des sociétés de sécurité informatique, les créateurs de Flame ont apparemment envoyé une commande « suicide » à certains systèmes infectés par Flame dans le but de supprimer les traces du virus. logiciel.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
