Les chercheurs en sécurité viennent de donner de plus amples détails au sujet de la diffusion de Stuxnet. Le ver aurait visé plusieurs installations critiques (notamment nucléaires) dans une attaque à 5 temps entre juin 2009 et mai 2010.
L'éditeur de sécurité Symantec a mis à jour son document de travail (
.pdf) au sujet du malware Stuxnet. Pour réaliser son étude, la firme a procédé à l'analyse de 3 200 extraits du ver qui a pris pour cible 5 différentes organisations ayant toutes des activités en Iran.
Pour rappel, le ver s'est attaqué à des réseaux de type
SCADA. Ces infrastructures appelées Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) furent des cibles de choix. Parmi elles, l'usine nucléaire de Natanz figurait dans la liste des installations touchées.
Selon l'éditeur de sécurité, plusieurs attaques auraient été préparées en juin et juillet 2009, mais également en mars, avril et mai 2010. Pour la deuxième fournée, une variante du ver avait été déployée par les attaquants. Par contre, les deux usines de Natanz et Bushehr semblaient bien être les cibles désignées par les auteurs du malware, d'autres installations (non-citées) figurent également au rang des victimes.
Publicité
( les afficher maintenant )