Un virus diffuse du AC/DC dans les centrales nucléaires iraniennes - Actualités CSO Hacking

Un virus diffuse du AC/DC dans les centrales nucléaires iraniennes

le 25/07/2012, par Adrien Geneste, Hacking, 492 mots

Le dernier virus en date s'en prenant au controversé programme nucléaire iranien aurait diffusé du AC/DC à pleine puissance dans les centrales du pays.

C'est une affaire qui fait déjà grand bruit; il semblerait bien que la cyberguerre faisant rage entre le duo Etats-Unis/Israël et l'Iran est changé de dimension. Ou peut-être une soirée de hackers un peu trop arrosée aura-t-elle mal tourné ? Toujours est-il qu'après Flame, StuxNet ou encore DuQu, le dernier virus détecté par les services Iraniens s'attaque aux systèmes des centrales à grand renfort de guitare électrique. 

En effet, dans la nuit de lundi à mardi, tel un coup de tonnerre, les notes endiablées du titre Thunderstruck d'AC/DC ont brisé le calme des salles de contrôles de plusieurs sites nucléaires iraniens. Diffusé comme il se doit à son plus haut volume, le titre à contraint les employés à travailler un certain temps au rythme des accords du célèbre groupe de hard-rock australien. Difficile de se concentrer dans ces conditions.

"Je crois qu'il jouait... Thunderstruck, d'AC/DC"

C'est Mikko Hypponen, directeur technique connu et reconnu de l'éditeur F-Secure qui a partagé l'information sur son blog. Dans son billet, l'expert en sécurité explique avoir reçu plusieurs mail en provenance de l'organisation de l'Energie Atomique d'Iran l'informant d'une cyberattaque très électrique... 

"Je vous informe que notre programme nucléaire a été de nouveau compromis et attaqué par un nouveau ver qui a fermé notre réseau à Natanz et dans l'autre usine de Fordo près de Qom. Les hackers auraient eu accès à notre VPN. Le réseau d'automates et le matériel Siemens auraient été attaqués et fermés. Je ne sais pas grand-chose de ces attaques étant un scientifique et non pas un expert informatique. Il y a eu également de la musique jouée au hasard sur plusieurs stations de travail pendant le milieu de la nuit à volume maximum. Je crois qu'il jouait Thunderstruck d'AC/DC."

Metasploit aurait été utilisé

Bien que ne pouvant certifier l'identité de l'expéditeur ni la véracité du message, Mikko Hyponnen confirme cependant que celui-ci provient bel et bien de l'agence atomique iranienne. "Je ne sais pas quoi penser à ce sujet. Nous ne pouvons confirmer aucun détails. Cependant, nous pouvons être certains que l'auteur des faits s'est connecté au serveur d'envoi et de réception de courriels à partir de l'AEOI" déclare l'expert en sécurité dans son billet de blog. 

Le scientifique iranien pense que le logiciel malveillant pourrait avoir utilisé le programme Metasploit, capable de détecter des failles au sein d'un système informatique, permettant au virus de "crasher" plusieurs process informatiques.

Pour l'heure, si le fantôme de Bon Scott semble avoir quitté les centrales nucléaires du régime des Mollah, la cyberattaque hard-rock n'est pas sans rappeler le procédé utilisé par l'armée américaine en Afghanistan et consistant à diffuser des titres de Metallica à pleine puissance afin d'empêcher les talibans de se reposer. 

Le groupe AC/DC ne s'est quant à lui pas encore exprimé sur la question ...

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »