mercredi 16 février 2011

Stuxnet, Anonymous, Chine et Foreign Office : plus c'est gros...


L'actualité sécurité des dernières heures étant riche, voici une synthèse de deux informations qui ont retenu mon attention.

En premier lieu, les Anonymous restent sur le podium car, d'après Fox News*, une version déchiffrée de Stuxnet serait disponible. Mon analyse est que cette information, dont je parlais déjà avant-hier, tient lieu de leurre : depuis que Wikileaks et son ange blond défraient la chronique, on assiste à une cyber offensive de désinformation autant de certains média (probablement en plein accord avec leurs gouvernements respectifs) que des Anonymous dont le fait d'arme marquant fût de s'attaquer (avec succès) aux serveurs de la société de sécurité informatique HB Gary Federal. Au final, qu'iraient faire les Anonymous avec un virus conçu pour s'attaquer spécifiquement à des centrifugeuses à Natanz ou aux turbines de Bashehr ? S'attaquer à d'autres sites nucléaires, américains ceux-là ? Plus c'est gros, plus ça passe !

Un cran au-dessus ("Plus c'est énorme, mieux ça passe"), on apprend qu'une attaque audacieuse et étatique (!) a ciblé le Foreign Office (Ministère britannique des Affaires étrangères) le mois dernier. C'est le ministre lui-même qui l'annonce, sans citer l'origine du pays. Une source cependant a fait comprendre que la Chine était derrière cette attaque. Quelques lignes plus loin, on en sait un peu plus sur cette "attaque" : trois malheureux courriels envoyés à des cadres haut-placés, avec une pièce jointe piégée par du code malveillant. Fort heureusement, ces courriels malveillants ont été détectés avant qu'ils ne puissent être ouverts.

Moralité : un État, doté de capacités techniques (et intrusives) avérées, serait-il assez stupide pour lancer une attaque aussi triviale en ne dissimulant pas son origine ? Sachant pertinemment que les dispositifs de détection sont suffisamment efficaces pour repérer ce type de code malveillant ? Je sais que nous sommes entrés dans l'année chinoise du lapin mais celui-ci s'est-il échappé d'Alice (au pays des merveilles) ?

* Fox News étant réputée pour son objectivité professionnelle et ses "non-orientations" politiques ! ;)

2 commentaires:

Anonyme a dit…

Bonsoir,

Je ne partage pas tout à fait votre analyse concernant l'usage possible par les Anonymous de ce virus.
Stuxnet a pour caractéristique principale d'être hautement infectieux. Or, cette caractéristique peut être très intéressante pour un collectif usant sans doute de botnets, pour augmenter la portée et la puissance de leurs assauts.

Mais cela reste de l'ordre de la conjecture, d'autant plus que je pense également qu'il ne s'agit que d'une tentative d'occuper les devants de la scène médiatique à peu de frais.

Sportet a dit…

Merci pour votre commentaire. N'y-a-t'il cependant pas comme une contradiction entre le fait que vous écrivez ne pas partager tout à fait mon analyse quant à l'usage possible d'un Stuxnet-like par les Anonymous et de penser néanmoins qu'il peut s'agir d'une tentative d'occuper la scène médiatique ? Stuxnet semble effectivement efficace mais sur le(s) système(s) cible(s) pour le(s)quel(s) il a été conçu : le programme nucléaire iranien. Au-delà, je serais surpris qu'il soit utilisé pour des usages plus génériques, avec ou sans botnets. Trop complexe, pas commode, probablement inutile. Un troyen comme Zeus, par exemple, continue de frapper depuis des mois avec une efficacité supérieure. Bien à vous.