> >

[] [ ]

Logiciels malveillants: Isral est-il lorigine du virus Regin ?

(Tags)
 
La mmoire des mots franais d'origine arabe :... Emir Abdelkader 0 2014-11-24 11:35 PM
Quatre lments de Daech dorigine franaise tus en Syrie Emir Abdelkader 0 2014-10-23 05:41 PM
Le Parti qubcois entrane dans sa chute les candidat(e)s dorigine algrienne Emir Abdelkader 0 2014-04-10 09:54 PM
Chrtien dorigine maghrbine... Emir Abdelkader 0 2014-03-06 04:33 PM
En France, prs du tiers des mdecins trangers sont d'origine maghrbine Emir Abdelkader 0 2013-06-11 02:35 PM

 
LinkBack
  : ( 1 )  
2014-12-06
 
:: ::

  Emir Abdelkader    
: 11609
: Aug 2011
:
:
:  male
:
: 45,948 [+]
: 3119
: Emir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond reputeEmir Abdelkader has a reputation beyond repute
Manqool Logiciels malveillants: Isral est-il lorigine du virus Regin ?

Logiciels malveillants: Isral est-il lorigine du virus Regin ?






Le week-end dernier, Symantec, lditeur de lanti-virus du mme nom, a publi des dtails sur un nouvel lment quil avait rcemment dtect, intercept et dcod, dans la longue liste des logiciels malveillants.


Plusieurs autres diteurs danti-virus ont publi peu de temps aprs leurs propres communiqus sur cette pice de pointe parmi les logiciels malveillants.
Regin, un outil despionnage sophistiqu, a trs probablement t luvre dun État occidental, disent les experts. Ce malware peut entre autres choses, faire des saisies dcran, voler les mots de passe, ou mme prendre le contrle de la souris et du clavier.
Selon Symantec : Le dveloppement et le fonctionnement de ce malware aurait ncessit un important investissement de temps et de ressources, ce qui indique que cest un État qui en est le responsable. Sa conception le rend trs adapt pour des oprations de surveillance long terme sur des cibles bien identifies.
Vu lampleur du travail consacr ce programme, il est peu probable que ce soit des pirates indpendants et non-tatiques qui en soient lorigine. Il est probable que son dveloppement a pris des mois, sinon des annes, pour aboutir , a dclar Symantec, et ses auteurs ont fait de grands efforts pour dissimuler ses traces.
Des implantations de Regin ont t trouvs en Algrie, en Afghanistan, en Belgique, au Brsil, dans les Fidji, en Allemagne, en Iran, en Inde, en Indonsie, dans les Kiribati, en Malaisie, au Pakistan, en Syrie et en Russie, selon Kasperskey, un fournisseur danti-virus russe. Symantec affirme que la majorit des machines cibles taient localises en Russie et en Arabie saoudite.
Bien que les diteurs danti-virus nont pas nomm explicitement le coupable (en labsence dun pistolet fumant , ils ont tendance sen abstenir), mon hypothse de travail est quIsral est susceptible davoir t impliqu dans la cration et/ou dexploitation de ce projet. Un expert a dclar au Guardian : il ny a pas dautre pays auquel je puis penser , hormis les États-Unis, le Royaume-Uni ou Isral, qui aurait pu crer Regin. Je suis daccord avec lide que ce sont les coupables les plus probables.
En mai 2012, une cyber-menace trs similaire a t dcouverte, surnomme Flame ou Flamer. Comme Regin, Flame a t conu pour espionner des ordinateurs bien dfinis (plutt que de les saboter, au contraire dun autre infme malwareappel Stuxnet). Comme Regin, Flame a t retrouv sur les ordinateurs dans les États du Moyen-Orient. Comme Regin,Flame a t conu en utilisant une conception modulaire sophistique et flexible. Ces deux virus font un usage avanc de la cryptographie, ce qui leur a vit toute dtection pendant des annes.
Lorsque jai parl de Flame en 2012, ma conclusion avait t quil tait probablement une cration de la National Security Agency (NSA) des États-Unis, avec les Israliens comme partenaires. Ces derniers sont galement susceptibles de lavoir exploit.
Les Israliens et la NSA ont galement travaill ensemble sur Stuxnet, la cyber-arme qui a sabot physiquement une installation iranienne de gestion dnergie nuclaire en 2008 et 2009. Comme je lai expliqu dans mon analyse lpoque, Flame et Stuxnet, bien que trs diffrents bien des gards, partagent un code identique dans certaines parties cls. Il semble probable que les deux malware faisaient partie de la mme vague de guerre cyberntiqueautorise par le George W. Bush puis ladministration Obama.
Depuis lors, le dnonciateur de la NSA, Edward Snowden, a confirm que Stuxnet a t co-dvelopp par la NSA et Isral. Il semble plus que probable que Flame ait galement t cr par les États-Unis et Isral, et les similitudes entre Flame et Regin suggrent que cette nouvelle menace cyberntique a galement t cre par les deux allis, en particulier lorsque lon considre ses objectifs.
Le cabinet russe de cyber scurit Kasperskey, explique dans son analyse de Regin que les principales victimes taient les oprateurs de tlcommunications, les gouvernements, les institutions financires, les organismes de recherche, les organismes politiques au niveau international et les individus impliqus dans la recherche avance en mathmatique et cryptographie. Ainsi, plutt que le type de surveillance de masse mis en uvre par la NSA (qui comme nous le savons maintenant, grce Snowden, pompe peu prs tout ce qui circule sur lInternet), Regin fait un ciblage plus prcis, plus fin. Sa conception modulaire fait que ses capacits peuvent tre largies facilement et dfinies trs prcisment selon le type de cible.
Quelque chose qui semble nouveau avec Regin est la faon dont il cible aussi les rseaux de tlphonie mobile. Selon Kaspersky : Un module Regin particulier est capable de surveiller des station de base GSM, de collecter des donnes lintrieur des cellules GSM et travers linfrastructure du rseau.
Il est trop tt pour dire qui est exactement derrire cette nouvelle cyber-menace, mais il est possible que Regin a t utilis partiellement comme un remplaant de Flame. Lorsque ce dernier a t expos au grand jour par Kaspersky en 2012, ses logiciels danti-virus ont intgr un arrt durgence du malware. Regin pourrait alors avoir t utilis par le mme agresseur comme un outil de remplacement.
La complexit de Regin explique pourquoi il a fallu des annes aux entreprises de cyber-scurit pour russir comprendre ce quils avaient entre les mains. Cest pourquoi rien na t rvl au monde jusqu ce week-end dernier, malgr le fait que ce virus tait soumis ltude depuis 2008, voire plus tt.
En outre, mme si Regin va maintenant commencer tre cibl par les logiciels anti-virus, toute la force de la menace na pas encore t dcouverte. Symantec, pour sa part, estime que de nombreux composants de Regin restent dcouvrir, et des fonctionnalits et versions supplmentaires peuvent exister.
Asa Winstanley | 1e dcembre 2014 Middle east Monitor
https://www.middleeastmonitor.com/a


Source: Info-Palestine.eu






 

()


: 1 ( 0 1)
 

Logiciels malveillants: Isral est-il lorigine du virus Regin ?




04:40 AM

Powered by vBulletin Version 3.8.7 .Copyright 2000 - 2015, Jelsoft Enterprises Ltd
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.
- - -
Designed & Developed by shababdz.com
2014,