Cyberattaque musicale : le malware fan d'AC/DC

Quelques doutes subsistent quant à son authenticité, mais si elle est avérée, c'est une cyberattaque peu commune dans ses effets secondaires.

Directeur de la recherche chez F-Secure, Mikko Hypponen a reçu une série d'emails envoyés par un scientifique travaillant à l'Organisation de l'énergie atomique d'Iran ( AEOI ; Atomic Energy Organization of Iran ). Une certitude pour F-Secure, ces emails ont bel et bien été envoyés depuis l'AEOI.

Dans ces emails, le scientifique informe d'une nouvelle cyberattaque à l'encontre du programme nucléaire iranien. En l'occurrence, un nouveau ver informatique avec des exploits et la perturbation du réseau d'automatisation des usines de Natanz et Fordo.

L'usine d'enrichissement de l'uranium en Iran avait déjà été frappée par le ver informatique Stuxnet qui a endommagé des centrifugeuses et dont une conception américano-israélienne est fortement suspectée.

Le scientifique iranien pense que les attaquants ont utilisé l'outil Metasploit pour identifier des vulnérabilités permettant de pénétrer les réseaux sécurisés. Un effet secondaire de l'infection sur les postes de travail est la lecture, volume sonore à fond et au beau milieu de la nuit, du titre Thunderstruck ( foudroyé ou abasourdi ) du groupe de rock AC/DC...

Les détails de cette attaque atypique restent à confirmer. Faut-il établir un parallèle avec l'armée US qui a utilisé en Afghanistan des titres de heavy metal ( Metallica par exemple ) pour abasourdir les Talibans ?