Energies: Dragonfly, le Nouveau Virus Informatique
Après le virus Stuxnet, qui avait espionné les centrales nucléaires iraniennes et mis hors service les centrifugeuses, c'est au tour des grands groupes énergétiques (pétrole, gaz, producteurs et transporteurs d'électricité, entreprises énergétiques, etc), installés majoritairement aux Etats-Unis, en France, en Espagne, en Allemagne, en Italie, en Turquie et en Pologne d'être infectés par un nouveau virus. Au total, 84 pays sont concernés et plus de 1'000 entreprises.
Identifié sous le nom de Dragonfly, ce virus prend pour cible les systèmes informatiques de groupes et pourrait causer des dommages ou des perturbations dans l'alimentation en énergie dans ces pays.
Une fois ce virus installé dans l'ordinateur de la victime, il récolte toutes les informations du système et peut extraire les données du carnet d'adresses de l'ordinateur et tout autre liste de noms.
Alors que Stuxnet avait été développé par les américains et Israël, l'origine de ce virus et pour l'instant inconnu mais les pays de l'Est sont montrés du doigt.
Dragonfly a tous les aspects d'une opération financée par un Etat car il trahit des capacités techniques élevées dont l'objectif principal semble être le cyberespionnage, le potentiel de sabotage représentant une capacité secondaire.
Dragonfly, connu aussi sous le nom Energetic Bear, semble venir d'Europe de l'Est, vu les horaires d'activité de ceux qui le contrôlent. Le groupe derrière Dragonfly a utilisé différentes formes d'infection: des spams contenant de pièces jointes infectées et des outils de navigateur pouvant installer des logiciels malveillants, selon Symantec.
Les différents pays touchés par ce virus:
http://2000watts.org/index.php/energytrend/petrole/1051-energies-dragonfly-le-nouveau-virus-informatique.html