Après Stuxnet, l’Iran se pose une nouvelle fois en victime avec Stars

Opération de communication ou réalité ? S’il est encore difficile d’y voir clair, Téhéran se dit victime d’une nouvelle attaque informatique, après Stuxnet.

Opération de communication ou réalité ? S’il est encore difficile d’y voir clair, Téhéran se dit victime d’une nouvelle attaque informatique, après Stuxnet. Et c’est encore Gholamreza Jalali, directeur de la protection civile iranienne, qui prend place derrière le micro pour dénoncer une opération ciblée conduite avec un nouveau ver baptisé Stars. Gholamreza Jalali vient en effet de déclarer à l’agence locale Mehr News que «certaines caractéristiques du ver Stars ont été identifiées, notamment qu’il est compatible avec le système visé ». Mais comme le précise l’agence, Jalali n’a pas fourni de détails sur les installations visées ni sur le contexte de la découverte de Stars.

La semaine passée, Gholamreza Jalali avait directement accusé Siemens d’avoir fournie aux «ennemis» de l’Iran les informations nécessaires à la propagation de Stuxnet et, donc, à ce qu’il qualifiait de «cyber-attaque contre nos intérêts» - une accusation réfutée par l’Allemand. Aujourd’hui, le directeur de la protection civile iranienne reproche au ministre iranien des Affaires étrangères de «ne pas avoir accordé suffisamment d’importance [à cette attaque] pour engager des poursuites légales [...] alors que plusieurs pays, dont la Russie, considèrent toute cyber-attaque comme un acte de guerre officiel ».

Sur son blog, Mikko Hypponen, de F-Secure, s’interroge sur Stars : «nous ne pouvons pas relier ce cas à des échantillons dont nous disposons déjà. Nous ne savons pas s’il s’agit d’une autre cyber-attaque lancée par le gouvernement US. Nous ne savons pas si les officiels iraniens ont juste trouvé un ver pour Windows ordinaire et l’ont présenté comme une cyber-attaque. Mais, espérons-le, nous en découvrirons plus bientôt.»

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close