C'est une affaire qui fait déjà grand bruit; il semblerait bien que la cyberguerre faisant rage entre le duo Etats-Unis/Israël et l'Iran ait changé de dimension. Ou peut-être une soirée de hackers un peu trop arrosée aura-t-elle mal tourné ? Toujours est-il qu'après Flame, StuxNet ou encore DuQu, le dernier virus détecté par les services Iraniens s'attaque aux systèmes des centrales à grand renfort de guitare électrique. En effet, dans la nuit de lundi à mardi, tel un coup de tonnerre, les notes endiablées du titre Thunderstruck d'AC/DC ont brisé le calme des salles de contrôles de plusieurs sites nucléaires iraniens. Diffusé comme il se doit à son plus haut volume, le titre à contraint les employés à travailler un certain temps au rythme des accords du célèbre groupe de hard-rock australien. Difficile de se concentrer dans ces conditions.
"Je crois qu'il jouait... Thunderstruck, d'AC/DC"
C'est Mikko Hypponen, directeur technique connu et reconnu de l'éditeur F-Secure qui a partagé l'information sur son blog. Dans son billet, l'expert en sécurité explique avoir reçu plusieurs mail en provenance de l'organisation de l'Energie Atomique d'Iran l'informant d'une cyberattaque très électrique...
"Je vous informe que notre programme nucléaire a été de nouveau compromis et attaqué par un nouveau ver qui a fermé notre réseau à Natanz et dans l'autre usine de Fordo près de Qom. Les hackers auraient eu accès à notre VPN. Le réseau d'automates et le matériel Siemens auraient été attaqués et fermés. Je ne sais pas grand-chose de ces attaques étant un scientifique et non pas un expert informatique. Il y a eu également de la musique jouée au hasard sur plusieurs stations de travail pendant le milieu de la nuit à volume maximum. Je crois qu'il jouait Thunderstruck d'AC/DC."
Metasploit aurait été utilisé
Bien que ne pouvant certifier l'identité de l'expéditeur ni la véracité du message, Mikko Hyponnen confirme cependant que celui-ci provient bel et bien de l'agence atomique iranienne. "Je ne sais pas quoi penser à ce sujet. Nous ne pouvons confirmer aucun détails. Cependant, nous pouvons être certains que l'auteur des faits s'est connecté au serveur d'envoi et de réception de courriels à partir de l'AEOI" déclare l'expert en sécurité dans son billet de blog. Le scientifique iranien pense que le logiciel malveillant pourrait avoir utilisé le programme Metasploit, capable de détecter des failles au sein d'un système informatique, permettant au virus de "crasher" plusieurs process informatiques.
Pour l'heure, si le fantôme de Bon Scott semble avoir quitté les centrales nucléaires du régime des Mollah, la cyberattaque hard-rock n'est pas sans rappeler le procédé utilisé par l'armée américaine en Afghanistan et consistant à diffuser des titres de Metallica à pleine puissance afin d'empêcher les talibans de se reposer.
Le groupe AC/DC ne s'est quant à lui pas encore exprimé sur la question ...
Un malware diffuse du AC/DC dans les centrales nucléaires iraniennes
Le dernier virus en date s'en prenant au controversé programme nucléaire iranien aurait diffusé du AC/DC à pleine puissance dans les centrales du pays.