Les Etats-Unis et Israël à l'origine d'une nouvelle cyber-attaque ?
Un virus, qui espionne les transactions financières de plusieurs banques libanaises, aurait été créé par un Etat.
Avant, il y avait le mathématicien allemand Johann Carl Friedrich Gauss, qui était surnommé le "prince des mathématiques". Aujourd'hui, Gauss est un virus conçu pour espionner les transactions bancaires en ligne. C'est ce que révèle, jeudi 10 août, la société russe Kaspersky Lab. Ce "cheval de Troie qui vise les banques en ligne" vole les mots de passe, les identifiants de comptes bancaires et pirate les modes de paiement en ligne.
Gauss semble attaquer uniquement des banques libanaises et plus particulièrement Bank of Beirut, EBLOF, BlomBank, ByblosBank ou encore le Crédit libanais. Le virus cible aussi des utilisateurs de Citibank et de PayPal, ajoute Kaspersky. Les spécialistes russes estiment pour l'instant à 2.500 le nombre d'ordinateurs infectés.
De fortes ressemblances avec deux autres virus
Plus important, Gauss, "un kit complet d'outils de cyber-espionnage", aurait été créé par un Etat. Lequel ? La société russe n'ose pas franchir le Rubicon mais de forts soupçons pèsent sur les Etats-Unis et Israël.
Opérationnel depuis septembre 2011, Gauss a été découvert en juin "grâce aux enseignements tirés de l'étude approfondie menée" sur un autre virus, Flame, explique les spécialistes de Kaspersky Lab. "Gauss présente des ressemblances frappantes avec Flame, telles que sa conception et son code source, ce qui nous a permis de le découvrir."
Flame, un virus hyper sophistiqué, a été conçu pour dérober des informations sur le programme nucléaire iranien. Les Etats-Unis et Israël ont fortement été soupçonnés d'être à l'origine de ce virus, notamment par le "Washington Post". Le quotidien américain affirme que Flame est le produit d'une collaboration entre les agences américaines de renseignement et l'armée israélienne.
Une information que confirme le "New York Times". Le journal révèle que le président américain Barack Obama a ordonné au début de son mandat des cyber-attaques contre le programme nucléaire iranien. Dans la foulée, le virus Stuxnet, lui aussi semblable à Gauss, apparaît et attaque les centrales nucléaires iraniennes. "Une autre spécificité de Gauss tient à sa capacité à infecter les clés USB via la même vulnérabilité précédemment exploitée par Stuxnet et Flame", note Kaspersky Lab.
Sommes-nous à l'aube d'une réelle cyber-guerre ? L'idée est, pour l'instant, rejetée. "C'est un nouvel échelon, mais on ne peut pas parler de 'guerre' au sens du droit international", avait analysé Nicolas Arpagian, coordinateur des enseignements à l'INHESJ et auteur de "La cyber-sécurité", pour le "Nouvel Observateur" quand le virus Flame est apparu. "Il s'agit plutôt d'une cyber-guérilla, d'un cyber-combat de rue où tous les coups sont permis."
Commentaires
Publier un nouveau commentaire