Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Plus de 50 000 réseaux informatiques infectés par la NSA via des malwares

Black Mirror

L’actualité autour de la NSA et de ses activités de surveillance ne ralentit pas. Alors que la déclassification récente de plusieurs documents montrait les tensions existant entre l’agence et le tribunal secret FISC, une nouvelle présentation dérobée par Edward Snowden fait son apparition : la NSA serait en mesure de contrôler plus de 50 000 réseaux informatiques grâce à des malwares.

clé clavier sécurité malware

Crédits : Intel Free Press, licence Creative Commons

50 000 réseaux infectés par des malwares

Selon un nouveau document dérobé par le lanceur d’alerte Edward Snowden, et révélé par le journal néerlandais NRC, la NSA aurait volontairement infecté plus de 50 000 réseaux avec des malwares. À tout moment, l’agence de sécurité des États-Unis aurait la possibilité d’appuyer sur un bouton pour que ces réseaux se transforment en autant de précieuses sources d’informations.

 

Ces 50 000 réseaux se trouvent répartis sur l’ensemble de la planète, mais le document fait l’impasse sur une information cruciale : de quels réseaux s’agit-il exactement ? La NSA ne révèle pas les cibles exactes, ni même le type de réseau. On peut toutefois supposer que les informations récupérées sont assez importantes pour justifier une opération de mise en place de tels malwares. Réseaux gouvernementaux ou de grandes entreprises, plus ou moins stratégiques, font donc partie des cibles potentielles.

 

nsa malwares

Crédits : NRC

 

Selon le site néerlandais NRC, ce type d’opération est géré par une unité spécifique de la NSA, nommée TAO, pour « Tailored Access Operations ». Il n’est évidemment pas fait mention de la méthode utilisée pour placer les malwares dans les réseaux, mais nous en évoquerons deux probables : une intervention physique grâce à une infiltration ou l’exploitation d’une faille distante afin de pouvoir exécuter un code arbitraire.

Les Five Eyes, encore et toujours 

NRC s’est tourné vers la NSA afin d’en savoir davantage. L’agence a répondu brièvement qu’elle ne pouvait commenter sur un tel sujet et qu’il fallait s’adresser au gouvernement américain. Ce dernier a réagi de manière habituelle : « Toute divulgation de documents classifiés est dommageable pour notre sécurité nationale ».

 

Selon le Washington Post qui aborde également le sujet, ce type d’opération n’a rien de nouveau. La NSA aurait ainsi commencé à mettre en place de tels malwares dès 1998. Évidemment, les techniques se sont affinées et le nombre de réseaux infectés a explosé. Ainsi, il n’était que de 20 000 en 2008, pour un score plus que doublé en quatre ans (la présentation date de 2012). En outre, le document révélé porte la très intéressante mention « REL TO USA, AUS, CAN, GBR, NZL », autrement dit les Five Eyes : États-Unis, Australie, Canada, Royaume-Uni et Nouvelle Zélande. Une référence directe à cette association de cinq pays qui se partagent volontairement un grand nombre d’informations émanant de leurs réseaux de surveillance.

 

On notera enfin que le document révélé par la presse néerlandaise n’est très certainement qu’une diapositive dans une présentation contenant d’autres pages. Il ne serait donc pas étonnant que d’autres informations surviennent dans les prochains mois, car leur diffusion est soigneusement contrôlée.

67 commentaires
Avatar de maestro321 INpactien
Avatar de maestro321maestro321- 25/11/13 à 14:44:17

A quand des révélations sur l'association de la NSA avec les principaux fournisseurs d'anti-virus?
Fournisseurs d'anti virus, qui sont sans doute aussi des fournisseurs de virus/malwares/etc...

Avatar de TizeN INpactien
Avatar de TizeNTizeN- 25/11/13 à 14:47:50

Eh bah... ça va être sympa pour les mecs de la sécurité informatique quand ils s'en rendront compte!
ça risque de faire pareil que dans ma boîte, verrouillage de tout ce qu'il est possible de verrouiller, y compris les ports USB :fou:

Avatar de Takoon INpactien
Avatar de TakoonTakoon- 25/11/13 à 14:52:27

maestro321 a écrit :

A quand des révélations sur l'association de la NSA avec les principaux fournisseurs d'anti-virus?
Fournisseurs d'anti virus, qui sont sans doute aussi des fournisseurs de virus/malwares/etc...

Chez norton, bitdefender, çà doit avoir les pétoches...

Avatar de Razorgore Abonné
Avatar de RazorgoreRazorgore- 25/11/13 à 14:55:25

Tailored Access Operations
qui peut se traduire par
Opérations "Accès sur mesure"

Avatar de ayaredone INpactien
Avatar de ayaredoneayaredone- 25/11/13 à 15:00:56

C'est vraiment pas bon pour les USA toutes ces révélations.

Car si on pouvais s'en douter, on ne pouvait le prouver.

Maintenant, toute la planète en a la certitude.

Avatar de typhoon006 INpactien
Avatar de typhoon006typhoon006- 25/11/13 à 15:02:38

ayaredone a écrit :

C'est vraiment pas bon pour les USA toutes ces révélations.

Car si on pouvais s'en douter, on ne pouvait le prouver.

Maintenant, toute la planète en a la certitude.

ça changera rien

Avatar de unCaillou INpactien
Avatar de unCaillouunCaillou- 25/11/13 à 15:04:46

Et la DGSE et la DCRI ?

Jaloux, ils essaient de faire comme leur grand frère américain. :francais:

Avatar de anonyme_5308cee4763677866e1421efa4474f79 INpactien

On en avait sans doute eu un aperçu IRL avec l'affaire du ver Stuxnet et des centrifugeuses iraniennes.

Avatar de Groumfy INpactien
Avatar de GroumfyGroumfy- 25/11/13 à 15:05:47

maestro321 a écrit :

A quand des révélations sur l'association de la NSA avec les principaux fournisseurs d'anti-virus?

Pas uniquement.

N'importe quel élément sur le réseau est potentiellement bavard. Même un copieur ! L'appareil typique dont tout le monde se fout. Comme il est sur le réseau, avec des règles normales de trafic sortant, l'affaire est dans le sac.
Cette anecdote fait référence à un article du magazine MISC.

Avatar de anonyme_7054cda9659cf4fdaaa0762fe44bc4f4 INpactien

typhoon006 a écrit :

ça changera rien

Ouep, faut couper le net aux USA. Pas de trafic entrant, pas de trafic sortant. Pas compliqué pourtant:transpi:

Il n'est plus possible de commenter cette actualité.
Page 1 / 7