Le programme nucléaire iranien touché par un virus hard rock

Les installations nucléaires de l’Iran sont victimes d’un virus qui plante les postes de travail sur fond de musique hard rock du groupe AC/DC.

Selon F-Secure, ce malware affecte les réseaux automatiques des centrales de Natanz (centre du pays) et Fordo (150 km au sud-ouest de Téhéran).

L’éditeur finlandais de solutions de sécurité IT s’appuie sur une série d’e-mails d’un présumé scientifique qui aurait été envoyé au bureau iranien de l’Agence internationale de l’énergie atomique.

Dans ces messages décortiqués par Mikko Hypponen (directeur du lab de F-Secure), il est indiqué que les pirates exploiteraient un kit d’outils Metasploit, ce qui leur permettrait d’accéder aux réseaux privés virtuels (VPN) associés aux infrastructures IT.

Les réseaux d’automatisation et l’équipement hardware de Siemens seraient visés et coupés.

Au cours de la nuit, ce virus met en rade des ordinateurs sur les sites nucléaires tout en balançant à fond la chanson « Thunderstruck » d’AC/DC.

F-Secure précise qu’il est incapable en l’état actuel de vérifier les détails fournis par le mail qui a attiré son attention.

Cela reste une nouvelle forme d’action contre l’Iran, pointé du doigt par la communauté internationale en raison de ses vélléités militaires dans le nucléaire. Ce qui génère des tensions géo-stratégiques.

Le virus AC/DC ne serait pas du même calibre que Stuxnet, un « malware » industriel visant le programme nucléaire militaire iranien.

Découvert en juin 2010, il aurait détruit environ un millier de centrifugeuses sur 5000 en visant les systèmes SCADA (contrôle et supervision des processus industriels).

Vidéo YouTube : AC / DC – Thunderstruck (Live)