Qui a déjà entendu parlé d’un virus informatique qui attaquerait un ordi ou un mobile au niveau du matériel ? Pendant longtemps il était inconcevable qu’un logiciel malveillant s’en prenne au disque dur d’un ordi par exemple et le rende inopérant. Ou qu’un rootkit s’attaque à l’écran d’un mobile. Quand on connaît la définition d’un logiciel malveillant, on sait que les malwares s’attaquent éventuellement aux fichiers, aux données ou aux autres logiciels. Mais jamais aux éléments matériels d’un ordi ou d’un mobile ( un smartphone étant d’ailleurs un ordi capable de téléphoner, accessoirement ). Ainsi s’attaquer au hardware était impossible, jusqu’en 2009, année d’apparition du virus informatique Stuxnet. Mais ça ne date pas d’hier alors pourquoi ressortir cette affaire ? Parce que Stuxnet a inauguré une ère nouvelle et sinistre, celle des logiciels très malveillants, les « verymalware ». Il est mentionné dans un autre article à propos de 3 logiciels malveillants en exemple de dangerosité croissante. Stuxnet est le troisième de la liste !
Cette image est tirée d’un article de Kaspersky sur le virus informatique Stuxnet
Ce virus informatique se répand sur le réseau pour atteindre sa cible
Comme on le sait avec cette définition d’un virus informatique, un tel logiciel malveillant se répand d’une machine à une autre via le réseau Internet ou un support de données quelconque ( une clé USB par exemple ). Ici comme la cible ne pouvait être atteinte directement par les agresseurs, ils ont utilisé la capacité de diffusion d’un virus informatique pour atteindre les machines victimes. Et y appliquer le logiciel très malveillant pour les détruire, comme vous le verrez dans la suite.
Un virus informatique n’attaquait jamais une machine …
Se faire infecter par un virus informatique reste une mauvaise nouvelle. Il peut parfois endommager des fichiers, saturer une machine ou paralyser un réseau. Il fait toujours perdre du temps et le sang-froid de la victime. Mais personne n’a jamais vu son processeur griller par surcharge de traitement et arrêt de la ventilation à cause d’un virus informatique.
Il est parfois gênant, en ralentissant la machine sur laquelle il tourne par exemple. Et peut être malveillant quand il rend inutilisables les fichiers qu’il contamine. Voire planter le système d’exploitation cible et empêcher l’ordi de redémarrer. Ou se contenter de se reproduire sans rien casser. Mais jamais un virus informatique n’avait rendu un ordi hors d’usage.
… jusqu’à Stuxnet, premier logiciel très malveillant de l’histoire
Détruire le matériel était pourtant l’objectif de ce virus informatique, apparu en 2009. Et il ne s’agissait pas « seulement » de s’attaquer à un ordi ou un mobile, mais à des machines industrielles très précises et très localisées dans l’espace.
J’ai rédigé cet article en prenant notamment mes sources de cet article de Kaspersky sur le virus Stuxnet.
A partir de là on entre dans le monde de la géopolitique et des opérations noires de services secrets où les preuves sont très difficiles à établir. Et quand les médias ont parlé de Stuxnet, ils ont pris les précautions d’usage. Même si un certains nombre d’élément sont concordants et étayent la thèse principale. En effet ce virus informatique a été conçu et réalisé par Israël, avec la participation active des États-Unis, pour détruire les centrales nucléaires de l’Iran et aussi recueillir des informations. D’ailleurs le général israélien Gabi Ashkenazi a affirmé, à son départ en retraite, être responsable de cette cyberattaque.
Il attaquait les centrales nucléaires iraniennes !
Ainsi Stuxnet ciblait des systèmes de contrôle commande de processus industriels développés par Siemens. Ces systèmes sont utilisés dans les centrales hydro-électriques et nucléaires, ou dans la distribution d’eau potable. Des chercheurs en sécurité informatique ont établi que ce virus informatique visait les systèmes de contrôle des turbines à vapeur, tels que ceux utilisés dans la centrale nucléaire de Bouchehr. Et le logiciel malveillant a modifié les vitesses de rotation des centrifugeuses entraînant une dégradation de celles-ci et des explosions. La Russie avait d’ailleurs dénoncé que cette cyberattaque aurait pu aboutir à une catastrophe pire que celle de Tchernobyl.
Vous voyez qu’avec ce virus informatique, on est bien loin de la définition d’un logiciel malveillant, au sens où on l’entend la plupart du temps.
En remontant l’historique des infections, des experts en sécurité informatique ont identifié que plusieurs sous-traitants travaillant pour le nucléaire iranien ont été infecté. De plus le logiciel malveillant est particulièrement sophistiqué et bien écrit. Suivant les sources, ce virus informatique a demandé plusieurs milliers de jours homme de travail.
De plus des certificats de sécurité ont été volé à Taïwan. Enfin une troisième équipe en Iran a rendu ces agressions possibles. Il est donc exclu que ce soit l’œuvre d’un groupe privé, mais une organisation d’État était à la manœuvre de ces crimes.
Et cette ère sinistre des « verymalware » est toujours ouverte
Et ce fléau des logiciels très malveillants est toujours d’actualité aujourd’hui, comme on aura l’occasion d’en reparler.
En particulier les rançongiciels entrent aussi dans cette catégorie très particulière des « verymalware ». Même s’ils ne détruisent pas de machine, ils empêchent des entreprises, des mairies ou des hôpitaux de fonctionner pendant des semaines, en partie ou en totalité. Ce sont donc aussi des logiciels très malveillants.