Havex se tourne vers les systèmes Scada

Infecter les ordinateurs sur lesquels sont installés les logiciels d’éditeurs spécialistes des systèmes de contrôle industriel, les scadas. C’est semble-t-il le nouvel objectif des attaquants utilisant le logiciel malveillant Havex. Dans un billet de blog, F-Secure explique surveiller de près l’évolution de ce cheval de Troie de prise de contrôle à distance depuis un an, et avoir découvert cette évolution : « les attaquants ont transformé en cheval de Troie des logiciels disponibles au téléchargement sur les sites Web de constructeurs de Scada/ICS afin d’infecter les ordinateurs sur lesquels ces logiciels sont installés. » En tout, F-Secure indique avoir collecté et étudié 88 variantes d’Havex utilisées pour prendre la main sur les machines infectées. Et d’en conclure que « les attaquants ne s’intéressent pas seulement à la compromettre les réseaux des entreprises qu’ils visent. Ils sont également motivés par le contrôle des systèmes Scada de ces organisations. »

Sans nommer les spécialistes des systèmes Scada concernés, F-Secure indique qu’ils sont basés en Allemagne, en Suisse et en Belgique. Les utilisateurs d’Havex semblent pour l’heure avoir essentiellement fait des victimes en Europe, dont deux « sont des institutions pédagogiques majeures en France connues pour leurs travaux de recherche en technologie ». Autre victime française : un constructeur de machines industrielles.