Le virus attribué à Israël aurait utilisé des certificats d’une entreprise chinoise
Rechercher

Le virus attribué à Israël aurait utilisé des certificats d’une entreprise chinoise

Les hackers qui ont espionné les hôtels hébergeant les négociations sur le nucléaire auraient utilisé les identifiants d'un géant de l'électronique

Le ministre allemand des Affaires étrangères Frank-Walter Steinmeier (à droite) quitte l'hôtel Beau-Rivage Palace lors d'une pause durant les négociations nucléaires avec l'Iran, à Lausanne, le 29 mars 2015.(Crédit photo: AFP PHOTO / FABRICE COFFRINI)
Le ministre allemand des Affaires étrangères Frank-Walter Steinmeier (à droite) quitte l'hôtel Beau-Rivage Palace lors d'une pause durant les négociations nucléaires avec l'Iran, à Lausanne, le 29 mars 2015.(Crédit photo: AFP PHOTO / FABRICE COFFRINI)

Le virus informatique sophistiqué – qui serait lié à Israël – découvert dans les hôtels accueillant les pourparlers nucléaires de haut niveau semble avoir aussi fait irruption chez le géant chinois de l’électronique Foxconn.

Selon la société de cyber-sécurité Kaspersky Lab, le logiciel Duqu 2.0 a utilisé des certificats numériques légitimes volés à la société d’électronique basée à Taiwan, pour télécharger et exécuter le virus sur les ordinateurs ciblés, a rapporté lundi l’agence Reuters.

La semaine dernière, la société Kaspersky Lab, basée à Moscou, avait signalé que trois hôtels européens accueillant les pourparlers en cours entre le P5+1 et l’Iran avaient été attaqués par un programme espion visant à collecter des informations quelques semaines avant les négociations.

Puisque les certificats numériques sont à la base de l’e-commerce et d’autres transactions automatisées, les attaquants ont probablement détourné les certificats de signature pour passer sous le radar et apparaître comme une grande entreprise telle que Foxconn, qui fabrique du matériel pour des géants technologiques comme Apple, Dell, Google et Microsoft.

Les chercheurs de Kaspersky ont affirmé que ce n’était pas la première fois que des pirates utilisant le logiciel malveillant sophistiqué Duqu 2.0 avaient corrompu des certificats légitimes pour accéder à des réseaux afin de collecter des renseignements.

Les experts de la société de cyber-sécurité ont indiqué que le malware stuxnet – qui aurait été développé conjointement par les Etats-Unis et Israël pour saboter le programme nucléaire de l’Iran – a utilisé de manière similaire un certificat numérique d’un fabricant de technologie asiatique pour saboter l’enrichissement d’uranium à l’usine de Natanz, en 2010.

Kaspersky a averti que la brèche du certificat de Foxconn affaiblissait l’utilisation de certificats numériques comme mécanisme fiable pour authentifier un logiciel légitime.

Dans son rapport initial de la semaine dernière, la société russe n’avait fourni aucune preuve spécifique des allégations identifiant Israël comme étant le responsable du virus. Cependant, elle a conclu que la menace venait de la même source que le virus origine Duqul, et qu’il a probablement été réalisé par un État.

En savoir plus sur :
C’est vous qui le dites...