|
|
Après Stuxnet et DUQU : Flame, un nouveau virus, attaque l'Iran et d'autres pays au M-O
Envoyé par jero
|
Re: Après Stuxnet, DUQU : Un nouveau virus attaque l'Iran 20 novembre 2011, 00:25 |
Des suspicions en Iran que Stuxnet soit à l’origine des explosions dans la Base des Gardiens de la Révolution.- DEBKAfile Reportage - Adaptation : Marc Brzustowski. - 19 novembre 2011
A-long-range-improved-Sejil-2-missile
Le Sejil 2 missile balistique iranien. Essai du Sejil 2
Le ver Stuxnet infectant les ordinateurs est-il de nouveau sur le chemin de la guerre en Iran?
Des enquêtes exhaustives sur les causes de l’explosion mortelle, dimanche dernier, 12 novembre, du missile balistique Sejil-2, sur la base d’Alghadir des Gardiens de la Révolution iranienne, se dirigent de plus en plus vers une faute technique, ayant son origine dans l’ordinateur du système contrôlant le missile et non sur le missile lui-même. Le chef du programme de missiles balistiques, le Général-Major Hassan Moghaddam, faisait partie des 36 officiers tués dans l’explosion qui a scoué Téhéran, à 46 kms de là.
(Téhéran avait fait mention de seulement 17 tués, alors que 36 services funéraires ont eu lieu).
Depuis ce désastre, les experts ont effectué des tests sur les missiles du même type que les Sejil 2 et leurs mécanismes de lancement.
Les sources militaires et iraniennes de Debkafile dévoilent trois pièces à conviction qui proviennent de l’enquête précoce du CGRI :
1. Le Général-Major Moghaddam a rassemblé les experts du missile n°1 iranien autour du Sejil2, afin de leur montrer un nouveau type d’ogive qui peut aussi véhiculer une charge uncléaire. Aucune expérimentation n’était planifiée. On a montré aux experts le nouveau dispositif et attendu leurs commentaires.
2. Maghaddam a présenté la nouvelle ogive grâce à un ordinateur de simulation lié au missile. On pouvait assister à sa présentation sur grand écran. Le missile a explosé à la suite d’un ordre transmis par l’ordinateur.
L’ogive a explosé en premier, le carburant solide present dans ses moteurs ensuite, expliquant ainsi les deux « bang” successifs traversant Téhéran et l’impression initiale de deux explosions, la première plus puissante que la seconde, survenant à l’intérieur du vaste complexe de 52 hectares d’Alghadir.
3. Parce qu’aucun des experts en missiles n’a survécu et que touts les équipements et structures ont été pulvérisés dans un rayon d’un demi-kilomètre de l’explosion, les enquêteurs n’ont disposé d’aucun témoin et de rares preuves physiques à partir des quels travailler.
Les chefs du renseignement iranien ont donc dû se contenter de deux théories initiales pour rendre compte de cette brusque calamité : a) que des services de renseignement occidentaux ou le Mossad israélien soient parvenus à infiltrer un technicien parmi le personnel du programme de missiles et ce serait lui qui a actionné l’ordinateur afin de transmettre l’ordre au missile d’exploser ; ou, b) : une théorie qu’ils trouvent plus plausible, soit que l’ordinateur contrôlant le missile était infecté par le virus Stuxnet, qui a désorienté le missile et l’a fait exploser, sans que personne parmi les présents ne remarque quoi que ce soit qui cloche avant qu’il ne soit trop tard.
C’est la seconde théorie qui a rendu les dirigeants iraniens très inquiets, parce qu’elle signifie que, au milieu de tensions en spirale avec les Etats-Unis et Israël à propos de leur programme d’armes nucléaires, leur arsenal entier de missiles balistiques Shahab 3 et de Sejil 2 est infecté et hors-service, jusqu’à ce que des tests minute soient réalisés totalement. Des sources du renseignement occidental ont informé Debkafile que le chef suprême des forces armées de l’Iran, le Général Hassan Firouz-Abadi tentait de gagner du temps, lorsqu’il a annoncé, cette semaine que l’explosion » avait « seulement retardé de deux semaines la fabrication d’un produit expérimental des gardiens de la Révolution, qui serait un poing puissant dans le visage de l’arrogance (les Etats-Unis) et du régime occupant (Israël) ».
L’Iran a besoin de temps pour enquêter plus à fond sur les causes de l’explosion fatale et convaincre quiconque que les systèmes d’ordinateurs contrôlant ses missiles auront été nettoyés du ver Stuxnet et opérationnels en un rien de temps, comme l’installation d’enrichissement d’uranium de Natanz et le réacteur atomique de Buhsher, qui ont été décontaminés entre juin et septembre 2010.
Si, effectivement, Stuxnet est de retour, cette fois, son nettoyage prendrait plusieurs mois, selon les experts occidentaux – certainement plus que ces deux semaines estimées par le Général Firouz Abadi.
Ces experts réfutent aussi l’affirmation de certains professionnels de l’informatique selon laquelle Stuxnet et un autre virus appelé Duqu seraient liés.
Le chef du programme de défense civile de lIran, Gholamreza Jalali a déclaré cette semaine que la lute contre Duqu est “dans sa phase initiale” et que le rapport final “qui dira quelles organisations le virus a infiltré et quelles sont ses conséquences n’est pas encore été terminés. Toutes es organisations et centres qui pourraient être susceptibles d’être contaminés sont sous contrôle
Source: [www.israel-flash.com]
A-long-range-improved-Sejil-2-missile
Le Sejil 2 missile balistique iranien. Essai du Sejil 2
Le ver Stuxnet infectant les ordinateurs est-il de nouveau sur le chemin de la guerre en Iran?
Des enquêtes exhaustives sur les causes de l’explosion mortelle, dimanche dernier, 12 novembre, du missile balistique Sejil-2, sur la base d’Alghadir des Gardiens de la Révolution iranienne, se dirigent de plus en plus vers une faute technique, ayant son origine dans l’ordinateur du système contrôlant le missile et non sur le missile lui-même. Le chef du programme de missiles balistiques, le Général-Major Hassan Moghaddam, faisait partie des 36 officiers tués dans l’explosion qui a scoué Téhéran, à 46 kms de là.
(Téhéran avait fait mention de seulement 17 tués, alors que 36 services funéraires ont eu lieu).
Depuis ce désastre, les experts ont effectué des tests sur les missiles du même type que les Sejil 2 et leurs mécanismes de lancement.
Les sources militaires et iraniennes de Debkafile dévoilent trois pièces à conviction qui proviennent de l’enquête précoce du CGRI :
1. Le Général-Major Moghaddam a rassemblé les experts du missile n°1 iranien autour du Sejil2, afin de leur montrer un nouveau type d’ogive qui peut aussi véhiculer une charge uncléaire. Aucune expérimentation n’était planifiée. On a montré aux experts le nouveau dispositif et attendu leurs commentaires.
2. Maghaddam a présenté la nouvelle ogive grâce à un ordinateur de simulation lié au missile. On pouvait assister à sa présentation sur grand écran. Le missile a explosé à la suite d’un ordre transmis par l’ordinateur.
L’ogive a explosé en premier, le carburant solide present dans ses moteurs ensuite, expliquant ainsi les deux « bang” successifs traversant Téhéran et l’impression initiale de deux explosions, la première plus puissante que la seconde, survenant à l’intérieur du vaste complexe de 52 hectares d’Alghadir.
3. Parce qu’aucun des experts en missiles n’a survécu et que touts les équipements et structures ont été pulvérisés dans un rayon d’un demi-kilomètre de l’explosion, les enquêteurs n’ont disposé d’aucun témoin et de rares preuves physiques à partir des quels travailler.
Les chefs du renseignement iranien ont donc dû se contenter de deux théories initiales pour rendre compte de cette brusque calamité : a) que des services de renseignement occidentaux ou le Mossad israélien soient parvenus à infiltrer un technicien parmi le personnel du programme de missiles et ce serait lui qui a actionné l’ordinateur afin de transmettre l’ordre au missile d’exploser ; ou, b) : une théorie qu’ils trouvent plus plausible, soit que l’ordinateur contrôlant le missile était infecté par le virus Stuxnet, qui a désorienté le missile et l’a fait exploser, sans que personne parmi les présents ne remarque quoi que ce soit qui cloche avant qu’il ne soit trop tard.
C’est la seconde théorie qui a rendu les dirigeants iraniens très inquiets, parce qu’elle signifie que, au milieu de tensions en spirale avec les Etats-Unis et Israël à propos de leur programme d’armes nucléaires, leur arsenal entier de missiles balistiques Shahab 3 et de Sejil 2 est infecté et hors-service, jusqu’à ce que des tests minute soient réalisés totalement. Des sources du renseignement occidental ont informé Debkafile que le chef suprême des forces armées de l’Iran, le Général Hassan Firouz-Abadi tentait de gagner du temps, lorsqu’il a annoncé, cette semaine que l’explosion » avait « seulement retardé de deux semaines la fabrication d’un produit expérimental des gardiens de la Révolution, qui serait un poing puissant dans le visage de l’arrogance (les Etats-Unis) et du régime occupant (Israël) ».
L’Iran a besoin de temps pour enquêter plus à fond sur les causes de l’explosion fatale et convaincre quiconque que les systèmes d’ordinateurs contrôlant ses missiles auront été nettoyés du ver Stuxnet et opérationnels en un rien de temps, comme l’installation d’enrichissement d’uranium de Natanz et le réacteur atomique de Buhsher, qui ont été décontaminés entre juin et septembre 2010.
Si, effectivement, Stuxnet est de retour, cette fois, son nettoyage prendrait plusieurs mois, selon les experts occidentaux – certainement plus que ces deux semaines estimées par le Général Firouz Abadi.
Ces experts réfutent aussi l’affirmation de certains professionnels de l’informatique selon laquelle Stuxnet et un autre virus appelé Duqu seraient liés.
Le chef du programme de défense civile de lIran, Gholamreza Jalali a déclaré cette semaine que la lute contre Duqu est “dans sa phase initiale” et que le rapport final “qui dira quelles organisations le virus a infiltré et quelles sont ses conséquences n’est pas encore été terminés. Toutes es organisations et centres qui pourraient être susceptibles d’être contaminés sont sous contrôle
Source: [www.israel-flash.com]
|
Après Stuxnet et DUQU : Flame, un nouveau virus, attaque l'Iran et d'autres pays au M-O 29 mai 2012, 02:37 |
Mardi 29 mai 2012 à 10:22
Virus Flame : l'Iran a perdu beaucoup de données
Le centre de gestion de coordination et d'aide informatique du ministère iranien des Télécommunications -ou centre MAHER- a admis avoir mené ces derniers mois une étude sur l'ampleur de la cyberattaque au nouveau virus Flamme (Flame en anglais). Les experts ont reconnu que le malware a fait des ''dégâts considérables'' et que ''d'importantes quantités de données ont été perdues''. Le centre a ordonné une inspection urgente de tous les systèmes informatisés. Selon ses noms de fichiers, ses méthodes de propagation, ses niveaux de complexité, de précision et sa haute fonctionnalité, ce virus semble avoir ''un lien proche'' avec Stuxnet.
[www.guysen.com]
New computer virus hits Iran, West Bank in unprecedented cyberattack
Internet security firm Kaspersky calls 'Flame' bug the 'most sophisticated cyber-weapon yet unleashed,' hints it may have been created by makers of Stuxnet worm.
By Oded Yaron | May.28, 2012 |
Internet security company Kaspersky Lab announced on Monday that it had uncovered a 'cyber-espionage worm' designed to collect and delete sensitive information, primarily in Middle Eastern countries.
Kaspersky called the malware, named "Flame," the "most sophisticated cyber-weapon yet unleashed." It said the bug had infected computers in Iran, the West Bank, Sudan, Syria, Lebanon, Saudi Arabia and Egypt.
The company also said that Flame contained a specific element that was used in the Stuxnet worm and which had not been seen in any other malware since.
On its blog, Kaspersky called Flame a "sophisticated attack toolkit," adding that it was much more complex than Duqu, the vehicle used to deliver Stuxnet.
The Stuxnet bug, discovered in June 2010, targeted primarily Iranian computers. Iran admitted that the worm damaged centrifuges operating at an uranium enrichment facility at Nantaz.
Kaspersky's chief malware expert Vitaly Kamluk told the BBC that more than 600 specific targets had been hit by Flame, including computers owned by individuals, businesses, academic institutions and government systems.
Kamluk said he believed the malware had been operating at least since August 2010, and probably earlier, adding that there was "no doubt" that it was developed by a state actor.
Symantec, another Internet security firm, said on its blog that the bug's code was on par with that of Stuxnet and Duqu, which it described as "arguably the two most complex pieces of malware we have analyzed to date."
It also said that certain file names in Flame were identical to those described in a hacking incident in April involving the Iranian oil ministry.
According to the firm, the worm had been operating discreetly for at least two years and was likely written by "an organized, well-funded group of people working to a clear set of directives."
Symantec said the virus had also been found in computers in Hungary, Austria, Russia, Hong Kong and the United Arab Emirates.
[www.haaretz.com]
Lire cet article en hébreu :
[www.haaretz.co.il]
מומחי אבטחה: התגלה וירוס חדש שפגע באיראן, לבנון וברשות הפלסטינית
Pièces jointes:
Le centre de gestion de coordination et d'aide informatique du ministère iranien des Télécommunications -ou centre MAHER- a admis avoir mené ces derniers mois une étude sur l'ampleur de la cyberattaque au nouveau virus Flamme (Flame en anglais). Les experts ont reconnu que le malware a fait des ''dégâts considérables'' et que ''d'importantes quantités de données ont été perdues''. Le centre a ordonné une inspection urgente de tous les systèmes informatisés. Selon ses noms de fichiers, ses méthodes de propagation, ses niveaux de complexité, de précision et sa haute fonctionnalité, ce virus semble avoir ''un lien proche'' avec Stuxnet.
[www.guysen.com]
Internet security firm Kaspersky calls 'Flame' bug the 'most sophisticated cyber-weapon yet unleashed,' hints it may have been created by makers of Stuxnet worm.
By Oded Yaron | May.28, 2012 |
Internet security company Kaspersky Lab announced on Monday that it had uncovered a 'cyber-espionage worm' designed to collect and delete sensitive information, primarily in Middle Eastern countries.
Kaspersky called the malware, named "Flame," the "most sophisticated cyber-weapon yet unleashed." It said the bug had infected computers in Iran, the West Bank, Sudan, Syria, Lebanon, Saudi Arabia and Egypt.
The company also said that Flame contained a specific element that was used in the Stuxnet worm and which had not been seen in any other malware since.
On its blog, Kaspersky called Flame a "sophisticated attack toolkit," adding that it was much more complex than Duqu, the vehicle used to deliver Stuxnet.
The Stuxnet bug, discovered in June 2010, targeted primarily Iranian computers. Iran admitted that the worm damaged centrifuges operating at an uranium enrichment facility at Nantaz.
Kaspersky's chief malware expert Vitaly Kamluk told the BBC that more than 600 specific targets had been hit by Flame, including computers owned by individuals, businesses, academic institutions and government systems.
Kamluk said he believed the malware had been operating at least since August 2010, and probably earlier, adding that there was "no doubt" that it was developed by a state actor.
Symantec, another Internet security firm, said on its blog that the bug's code was on par with that of Stuxnet and Duqu, which it described as "arguably the two most complex pieces of malware we have analyzed to date."
It also said that certain file names in Flame were identical to those described in a hacking incident in April involving the Iranian oil ministry.
According to the firm, the worm had been operating discreetly for at least two years and was likely written by "an organized, well-funded group of people working to a clear set of directives."
Symantec said the virus had also been found in computers in Hungary, Austria, Russia, Hong Kong and the United Arab Emirates.
[www.haaretz.com]
Lire cet article en hébreu :
[www.haaretz.co.il]
Pièces jointes:
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
