Duqu a été repéré en 2011 par
Symantec, il attaquait les systèmes de machines industrielles en Europe
ou Moyen-Oient.
Les Russes de Kaspersky l'ont disséqué
et trouvé du code similaire au ver Stuxnet lancé en 2010 et destiné à
perturber les systèmes des centrifugeuses à uranium de l'Iran.
Duqu, lui, s'installe mais ne détruit
pas, c'est un Trojan (Cheval de Troie).
Une fois en place, il remonte
silencieusement les données collectées sur la machine qu'il
infecte.
Mais le point curieux est qu'il est
écrit dans un langage de programmation qui ne ressemble à rien de
connu. L'ADN de Duqu est constitué de C++, mais les modules de
communications avec les serveurs distants collectant les données est
développé dans un code inconnu.
Ce n'est pas du C++, de l'Objective C, du Java, du Python, de
l'Ada et autres langages connus.
Ce langage objet apparaît optimisé
pour la communication asynchrone réseau.
Certains pensent que ce code pourrait
avoir été généré par des compilateurs IMB pour les vieux
mainframe IBM SYS38 ou SYS36.
D'après Intel, l'objectif visé par
ces malware est de se prendre aux autorités de
certification situées dans ce que l'on dénomme « Caneus
Auris », une zone comprenant l'Inde, l'Afrique, le
Moyen-Orient.
La guerre numérique semble donc bien en cours et les moyens « black-ops » employés par les entités para-gouvernementales et autres barbouzes peu fréquentables (comme au temps de la guerre froide) sont de plus en plus lourds et sophistiqués, se situant au delà des capacités des meilleurs experts privés.
Et nous n'en sommes qu'au début car, avec le Cloud, il est probable que cette guerre numérique va se transposer des systèmes au sol vers les « nuages » numériques, comme la guerre terrestre gagna les airs au début du 20è siècle.
Aucun commentaire:
Enregistrer un commentaire