Il y a un an, l\u2019histoire de Stuxnet, le ver informatique, faisait la une des journaux et semait la panique parmi les professionnels de la s\u00e9curit\u00e9 informatique. On ne sait toujours pas qui l\u2019a cr\u00e9\u00e9 et pourquoi, cependant une rumeur voudrait que ce soit une invention des services secrets am\u00e9ricains et isra\u00e9liens en vue de saboter le programme nucl\u00e9aire iranien. Cette hypoth\u00e8se est tout \u00e0 fait probable\u00a0: ce malware a en effet rendu les centrifugeuses servant \u00e0 enrichir l\u2019uranium inop\u00e9rables, ce qui a retard\u00e9 le programme nucl\u00e9aire iranien de plusieurs ann\u00e9es.<\/p>\n
Les cr\u00e9ateurs de Stuxnet sont parvenus \u00e0 infecter des appareils d\u00e9connect\u00e9s et prot\u00e9g\u00e9s, ce qui a provoqu\u00e9 une vague de panique. Puis, selon plusieurs sp\u00e9cialistes, ils ont perdu le contr\u00f4le du ver qui a commenc\u00e9 \u00e0 se propager activement, mais sans provoquer de d\u00e9g\u00e2ts visibles sur les ordinateurs domestiques ou d\u2019entreprises, \u00e9tant donn\u00e9 qu\u2019il avait initialement \u00e9t\u00e9 cr\u00e9\u00e9 pour s\u2019attaquer \u00e0 des syst\u00e8mes industriels bien pr\u00e9cis.<\/p>\n
Le 11 Novembre, le livre Countdown to Zero Day<\/em> de la journaliste am\u00e9ricaine Kim Zetter sortait en librairies. Nous avons profit\u00e9 de cette occasion pour publier quelques anecdotes extraites du livre sur Stuxnet, et qui ne sont pas connues du grand public. On ne s\u2019attardera pas sur les d\u00e9buts du ver, mais plut\u00f4t sur ses it\u00e9rations qui ont conduit \u00e0 de nombreuses situations compromettantes entre 2009 et 2010.<\/p>\n On a pu reconstituer facilement ce qui c\u2019\u00e9tait pass\u00e9 \u00e0 l\u2019\u00e9poque gr\u00e2ce \u00e0 l\u2019une des caract\u00e9ristiques du malware\u00a0: il a gard\u00e9 en m\u00e9moire l\u2019histoire des machines compromises, y compris leur nom, leur nom de domaine et leur adresse IP. Etant donn\u00e9 que ces donn\u00e9es sont constamment actualis\u00e9es, nous avons pu remonter \u00e0 ses origines.<\/p>\n Symantec, qui a publi\u00e9 \u00ab\u00a0W32.Stuxnet Dossier\u00a0\u00bb en F\u00e9vrier 2011, a \u00e9t\u00e9 capable de d\u00e9terminer que la distribution avait commenc\u00e9 avec cinq organisations (deux d\u2019entre elles ayant \u00e9t\u00e9 deux fois victimes d\u2019attaques\u00a0: 2009 et 2010), qui \u00e0 l\u2019\u00e9poque avait \u00e9t\u00e9 gard\u00e9 secr\u00e8tes. Pour les identifier, nous avons d\u00fb travailler pendant 2 ans et analyser environ 2000 fichiers.<\/p>\n #Stuxnet<\/a> Zero Victims The identity of the companies targeted by the first known cyber-weapon https:\/\/t.co\/W8PVyGp7b3<\/a> pic.twitter.com\/BWDkVqWPLq<\/a><\/p>\n #Stuxnet<\/a> Zero Victims \u2014 Dmitry Bestuzhev (@dimitribest) November 11, 2014<\/a><\/p><\/blockquote>\n\n
The identity of the companies targeted by the first known cyber-weapon https:\/\/t.co\/W8PVyGp7b3<\/a> pic.twitter.com\/BWDkVqWPLq<\/a><\/p>\n