Un malware passant du AC/DC viserait l'Iran

Selon l'éditeur F-Secure, des responsables de l'Agence de l'énergie atomique (AIEA) témoignent qu'un ver plutôt particulier touche certains postes de la centrale de Natanz (Iran). Le malware passerait ensuite de la musique (le son à fond) sur les machines vérolées.

Selon Mikko Hypponen, le directeur technique de l'éditeur F-Secure, un nouveau malware pourrait s'être attaqué aux équipements informatiques présentes dans des installations nucléaires basées en Iran. Dans une note publiée sur son blog, le responsable indique avoir reçu un message provenant d'ingénieurs de l'AIEA.

Ces derniers expliquent qu'un ver a visiblement attaqué leur réseau informatique à partir d'un outil de type Metasploit qui détecte les vulnérabilités d'un système informatique. Ce malware aurait alors non seulement mis à mal certains process automatiques mais également poussé le volume des postes infectés à fond avant de jouer de la musique. La personne qui a transmis le message estime avoir reconnu le titre Thunderstruck du groupe AC/DC.

Pour l'instant, Mikko Hypponen ne confirme pas l'existence de ce ver mais précise que les e-mails reçus proviennent bel et bien de l'Agence internationale de l'énergie atomique. Reste donc à savoir ce que les futures investigations vont donner d'autant que la coïncidence avec d'autres attaques est plutôt surprenante.

Pour rappel, le ver Stuxnet avait attaqué des infrastructures appelées Supervisory Control And Data Acquisition (télésurveillance et acquisition de données ou SCADA) de cette même usine de Natanz en Iran. A l'époque, les conséquences de la diffusion de ce ver avaient été plus graves puisque plusieurs centrifugeuses produisant de l'uranium auraient ainsi alors été mises « hors service ».