Shamoon est sûrement l’un des virus les plus dangereux au monde. À noter que sa dernière apparition datait de 2012, depuis on n’en a plus entendu parler. C’est seulement maintenant qu’il refait surface et apparemment, les hackers l’ont utilisé pour attaquer la compagnie italienne SAIPEM.
De quoi est capable ce logiciel malveillant ?
Il s’agit d’un virus informatique pouvant entrainer d’énormes dégâts. C’est pourquoi il ne faut pas le prendre à la légère. D’ailleurs, il a déjà prouvé ses capacités phénoménales en 2012, lorsqu’il a attaqué le groupe pétrolier Saudi Armaco. Au cours de ce piratage, le parc informatique de la compagnie avec ses 30 000 postes de travail avait été infecté. La société a subi de grandes pertes financières.
Shamoon : un prédateur de groupes pétroliers ?
Ce n’est pas la première fois que ce programme malveillant a ciblé une compagnie pétrolière. En effet, après avoir attaqué Saudi Armaco, il a refrappé en Qatar avec toujours une victime dans le même domaine. Les experts ont alors mené l’enquête, mais n’ont pas réussi à identifier les origines des piratages.
Après ces démonstrations de puissance, le prédateur s’est complètement volatilisé. Néanmoins, il reste dans la mémoire de ces sociétés qu’il a ravagées. Ce n’est qu’en décembre 2018 qu’il a refait surface et sans que l’on sache pour quelle raison.
Shamoon, une grande menace pour les experts de la cybersécurité
La peur s’est installée lorsque le fameux site Virus total a signalé des fichiers infectés appartenant à la compagnie pétrolière SAIPEM. Ses dirigeants ont alors déclaré qu’ils ont été victimes d’une attaque. Cependant, ils n’ont pas mentionné le nom du virus responsable.
Les spécialistes ont mené leurs enquêtes et apparemment, c’est bien l’œuvre de Shamoon. Mais heureusement, on n’assistera pas à une destruction massive de toutes les infrastructures informatiques comme en 2012, vu que la version Shamoon d’aujourd’hui est moins virulente. SAIPEM ne subira pas un black-out de plusieurs jours, et ne connaîtra pas non plus les mêmes dégâts que Saudi Armaco.
Toutefois, 400 des serveurs de la SAIPEM ont été infectés alors qu’ils étaient repartis aux quatre coins du monde : Arabie Saoudite, Émirats arabes unis, Inde, Écosse et Italie. D’après les informations, la totalité des fichiers a été supprimée et remplacée par les pirates informatiques. Un spécialiste affirme que le nouveau malware a les mêmes impactes que l’ancienne version, mais il est en revanche plus difficile à analyser et localiser.
Les experts continuent à enquêter sur l’affaire. Et selon leurs dires, le piratage viendrait de la Chennai, la capitale de Tamil Nadu. Cependant, ce qui est plus alarmant, c’est que SAIPEM ne serait pas la seule à avoir été frappée par le virus informatique. D’après une agence de cybersécurité, une autre société d’ingénierie aurait subi également des attaques du même type. D’où viennent vraiment alors ces piratages ? A rappeler que lors de l’affaire Saudi Armaco, l’Iran a été accusé. Cette fois, ces spécialistes arriveront-ils enfin à localiser ce prédateur qui continue de menacer jusqu’à aujourd’hui les compagnies pétrolières ?