10 ans de malwares : en 2012, Shamoon et Flame

publicité

2012

Shamoon, le wiper

Créé en Iran, Shamoon (également appelé DistTrack) est un malware qui peut être considéré comme l’héritier direct de l'attaque Stuxnet de deux ans auparavant.

Ayant appris par lui-même à quel point les logiciels malveillants peuvent être destructeurs, le gouvernement iranien a créé sa propre "cyberarme", déployée en 2012.

Conçu pour effacer les données, Shamoon a détruit plus de 35 000 postes de travail sur le réseau de Saudi Aramco, la compagnie pétrolière nationale saoudienne, ce qui a mis la société à genoux pendant des semaines. À l'époque, il avait été rapporté que Saudi Aramco avait acheté la plupart des disques durs du monde dans le but de remplacer son parc de PC détruit, faisant grimper les prix des disques durs pendant des mois, alors que les fournisseurs avaient du mal à répondre à la demande.

Des versions du logiciel malveillant ont été repérées au cours des années suivantes, principalement déployées dans des sociétés actives ou associées au secteur pétrolier et gazier.

Flame - la variété de logiciels malveillants la plus sophistiquée jamais créée

Découvert par Kaspersky et lié au groupe Equation (un nom de code utilisé pour designer la NSA américaine), Flame était décrit comme la variété de logiciels malveillants la plus avancée et la plus sophistiquée jamais créée.

Il a finalement perdu ce titre lorsque Kaspersky a découvert Regin deux ans plus tard en 2014, mais la découverte de Flame a révélé le fossé technique entre l’arsenal informatique américain et les autres outils utilisés par d’autres états.

Un article ultérieur du Washington Times affirmait que Flame faisait partie du même arsenal d'outils de piratage informatique que Stuxnet et était principalement déployé contre l'Iran. Le malware n'a pas été détecté depuis, mais sa découverte est toujours considérée aujourd'hui comme un point majeur dans l'escalade des opérations de cyberespionnage dans le monde entier.

Source :