Stuxnet : la première arme numérique terrifiante au monde

Stuxnet est un ver informatique malveillant qui a été découvert pour la première fois en juin 2010 après avoir paralysé les installations nucléaires iraniennes. Et à ce jour, Stuxnet reste une menace terrifiante pour l’Internet mondial.

Stuxnet est souvent utilisé par les pirates pour exploiter les vulnérabilités zero-day du système d'exploitation Windows. Mais Stuxnet ne se contente pas de prendre le contrôle des ordinateurs cibles ou de leur voler des informations ; le ver malveillant s'échappe également du monde numérique pour détruire physiquement les appareils qu'il contrôle.

Stuxnet : la première arme numérique terrifiante au monde

Comment Stuxnet a-t-il attaqué les installations nucléaires iraniennes ?

Stuxnet a été découvert pour la première fois en 2010, lorsque des inspecteurs de l'Agence internationale de l'énergie atomique (AIEA) ont découvert que de nombreuses centrifugeuses de l'usine de Natanz (Iran), fabriquées par Siemens pour enrichir l'uranium afin d'alimenter les réacteurs nucléaires, fonctionnaient mal.

Il convient de noter que les installations nucléaires iraniennes sont complètement isolées, non connectées au réseau interne ou à Internet.

Une équipe de sécurité biélorusse a découvert que la cause du dysfonctionnement de la centrifugeuse provenait des ordinateurs exploitant le système, et que derrière cela se trouvait un logiciel malveillant extrêmement complexe. Le logiciel malveillant s'est propagé via les ports USB et a rapidement infecté les contrôleurs logiques programmables (PLC) qui contrôlaient les centrifugeuses, puis les a sabotés.

Les centrifugeuses des installations nucléaires iraniennes sont réglées pour tourner à des vitesses extrêmement élevées, créant des forces plusieurs fois supérieures à la gravité pour séparer les éléments de l'uranium.

Après que Stuxnet soit entré dans le système, il a fermé les vannes d'échappement sur un nombre aléatoire de centrifugeuses, permettant au gaz d'entrer mais pas de s'échapper, provoquant une augmentation de la pression à l'intérieur des centrifugeuses, gaspillant du temps et du gaz.

Stuxnet : la première arme numérique terrifiante au monde
Le président iranien Mahmoud Ahmadinejad lors d'une visite des centrifugeuses de l'usine de Natanz en 2008 (Photo : Bureau du président iranien).

Le danger est que Stuxnet est présent dans le système depuis des semaines, après avoir brièvement accéléré les centrifugeuses, il les ralentira jusqu'à des taux standard. Cela rend ses opérations difficiles à détecter.

De plus, afin de dissimuler sa présence et son activité sur le système, Stuxnet envoie également des signaux de capteurs pour contrôler les processus industriels.

Contrairement aux logiciels malveillants conventionnels, Stuxnet a continué à se propager même après sa découverte. Les chercheurs l’appellent donc une « arme numérique ».

Pourquoi Stuxnet est-il dangereux ?

Les entreprises de cybersécurité qualifient Stuxnet de ver informatique, qui peut être beaucoup plus sophistiqué qu'un virus informatique classique.

Contrairement aux virus, les vers informatiques ne nécessitent pas d’interaction humaine pour s’activer, mais se propagent automatiquement, parfois très rapidement après être entrés dans un système.

En plus de supprimer des données, les vers informatiques peuvent provoquer d'autres effets néfastes tels que la surcharge des réseaux, l'ouverture de « portes dérobées », la consommation de bande passante, la réduction de l'espace disque dur et le dépôt d'autres logiciels malveillants dangereux tels que les rootkits, les logiciels espions et les ransomwares.

Stuxnet a affaibli près de 1 000 centrifugeuses iraniennes en 2010. Le ver est considéré par les experts comme un morceau de code extrêmement complexe et serait extrêmement dangereux si son impact était pris à la légère.

Les attaquants ont d'abord réussi à infecter des ordinateurs appartenant à cinq sociétés extérieures, soupçonnées d'être impliquées d'une manière ou d'une autre dans le programme nucléaire, avec des logiciels malveillants qui se propageaient ensuite et transportaient des armes à l'intérieur de clés USB dans l'installation protégée et dans les ordinateurs Siemens.

À cette époque, aucun système de sécurité ne pouvait « scanner » l’existence de Stuxnet. Selon les experts, la principale méthode de propagation de Stuxnet est l'USB.

Stuxnet, après avoir attaqué les installations nucléaires iraniennes, a été accidentellement diffusé dans le monde extérieur. Stuxnet a ensuite été détecté en Allemagne, en France, en Inde et en Indonésie.

Le mode opératoire de Stuxnet a également ouvert la voie à d’autres attaques dangereuses à venir. En 2015, des chercheurs allemands ont créé un autre ver informatique, appelé PLC Blaster. Ils utilisent une partie du modus operandi de Stuxnet, ciblant potentiellement les automates Siemens de la série S7.

Un scénario de type Stuxnet pourrait encore se produire en 2024, selon l'organisation de cybersécurité Stormshield, car il y aura toujours des vulnérabilités Zero-Day qui donneront aux cybercriminels un avantage offensif.

Sign up and earn $1000 a day ⋙

Leave a Comment

Comment créer des autocollants à partir de photos sur Samsung

Comment créer des autocollants à partir de photos sur Samsung

Sur certains téléphones Samsung Galaxy, il existe une option permettant de créer des autocollants à partir de photos de l'album, permettant aux utilisateurs de créer librement des autocollants à utiliser dans les messages.

Comment réparer le Gestionnaire des tâches qui ne fonctionne pas sous Windows

Comment réparer le Gestionnaire des tâches qui ne fonctionne pas sous Windows

Les utilisateurs ne peuvent pas utiliser le Gestionnaire des tâches lorsqu’il n’est pas en cours d’exécution. Voici comment vous pouvez réparer le Gestionnaire des tâches qui ne fonctionne pas sur un PC Windows 11/10.

Chromecast est officiellement mort

Chromecast est officiellement mort

La gamme Chromecast de Google est depuis longtemps un choix populaire si vous souhaitez remplacer votre expérience de télévision intelligente ou transformer n'importe quel téléviseur en téléviseur intelligent.

Ce téléphone Android vient de battre le record dautonomie de la batterie dun smartphone

Ce téléphone Android vient de battre le record dautonomie de la batterie dun smartphone

Pas l'iPhone 15 Pro Max, le nouveau téléphone de jeu Android Asus ROG Phone 8 Pro est le téléphone avec la plus longue autonomie de batterie aujourd'hui, selon la dernière revue des experts de Toms Guide.

Comment transformer une photo en peinture à laide de la fonction Remplissage génératif dans Photoshop

Comment transformer une photo en peinture à laide de la fonction Remplissage génératif dans Photoshop

Que vous souhaitiez transformer votre photo en aquarelle, en peinture à l'huile ou en un autre type de peinture, voici comment créer l'effet à l'aide du remplissage génératif dans Photoshop.

5 tips to improve image and sound in Zoom calls

5 tips to improve image and sound in Zoom calls

While hardware quality helps you look more professional, anyone can achieve it with just a few small changes.

Composition de la saison 11 de Thien Cung DTCL et de la dernière composition de Thien Cung TFT

Composition de la saison 11 de Thien Cung DTCL et de la dernière composition de Thien Cung TFT

Thien Cung DTCL est également très facile à jouer lorsqu'il y a un tank complet et des généraux principaux lorsque Soraka cette fois ne sera plus le général qui améliore la santé des alliés mais sera complètement un général qui inflige des dégâts.

Download Homicipher PC, how to download and play Homicipher

Download Homicipher PC, how to download and play Homicipher

Homiciper is a game that will put you in a strange place, full of darkness and constant fear over time.

AMD Ryzen Master cesse de prendre en charge les processeurs Threadripper et Ryzen de 1ère et 2ème génération, prenez note des utilisateurs !

AMD Ryzen Master cesse de prendre en charge les processeurs Threadripper et Ryzen de 1ère et 2ème génération, prenez note des utilisateurs !

Le mois dernier, AMD a publié une nouvelle version de Ryzen Master, une application qui permet de peaufiner et d'overclocker les processeurs de marque Ryzen et Threadripper.

Bitcoin pourrait bientôt dépasser les 90 000 $ pour la première fois de lhistoire

Bitcoin pourrait bientôt dépasser les 90 000 $ pour la première fois de lhistoire

Selon les prévisions du cabinet d'analyse de marché Polymarket, 94 % des investisseurs en crypto-monnaie interrogés parient que la valeur du Bitcoin atteindra 90 000 $ en novembre.

YouTube teste des remix musicaux créés par lIA

YouTube teste des remix musicaux créés par lIA

YouTube teste une nouvelle fonctionnalité qui permet aux créateurs d'utiliser l'IA pour remixer le style de chansons sous licence pour leurs courts métrages.

Apple lancera un appareil de contrôle de la maison intelligente en 2025

Apple lancera un appareil de contrôle de la maison intelligente en 2025

Apple prévoit de faire sensation sur le marché du matériel pour la maison intelligente. Mark Gurman de Bloomberg vient de révéler des détails sur le futur hub domestique, et cela semble très prometteur.

Quest-ce que SpicyChat AI ?

Quest-ce que SpicyChat AI ?

SpicyChat AI est une forme améliorée de chat de jeu de rôle classique où l'interaction se déroule via des avatars ou des personnages utilisant l'intelligence artificielle (IA).

Comment désactiver loption Enregistrer sous sur OneDrive sur Microsoft 365

Comment désactiver loption Enregistrer sous sur OneDrive sur Microsoft 365

Les applications Microsoft 365 offrent un accès direct à OneDrive. Si vous n’utilisez pas OneDrive, vous pouvez supprimer cette option d’Office 365 lors de l’enregistrement de fichiers.

Dernier code Ninja Tien Len et comment saisir le code

Dernier code Ninja Tien Len et comment saisir le code

Le code cadeau Ninja Tien Len est publié par le développeur du jeu pour soutenir les joueurs initiaux.