De retour sur le dossier Stuxnet, qui a déjà fait couler beaucoup d'encre, avec aujourd'hui un rapport de l'ISS Source (Industrial Safety and Security Source) qui cite des sources de renseignement des États-Unis et une agence étrangère du renseignement du Mossad qui ont utilisé un employé travaillant dans l'installation d'enrichissement d'uranium iranienne de Natanz pour infiltrer le ver Stuxnet dans l'établissement.
Il est dit que ce travailleur d'origine iranienne a utilisé un clé USB spécialement conçue pour charger le logiciel malveillant sur le système de Natanz. Il est également mentionné que cet employé a appartenu à un groupe d'opposition au régime.
Le Mossad a également signalé avoir utilisé des agents doubles pour identifier les points faibles de l'établissement afin d'améliorer les chances de succès d'intrusion du ver. Le rapport indique que ces agents étaient probablement des membres du mouvement d'opposition iranien Mujahideen-e Khalq (MEK).
Pour en revenir aux origines, en été 2010, Stuxnet a fait la une parce qu'il a exploité des failles de sécurité sur Windows jusqu'alors inconnues, qu'il était signé avec un certificat valide et semble avoir été spécialement développé pour attaquer l'usine d'enrichissement d'uranium à Natanz.
MISES A JOUR DE L'ARTICLE |