PRISM : plus de 50 000 réseaux informatiques infectés par un malware de la NSA dans le monde

Selon le journal néerlandais NRC

PRISM : plus de 50 000 réseaux informatiques infectés par un malware de la NSA dans le monde,
selon le journal néerlandais NRC

Selon le journal néerlandais NRC, la NSA aurait infecté plus de 50 000 réseaux informatiques dans le monde entier avec un logiciel malveillant conçu pour dérober des informations sensibles. Le malware peut être contrôlé à distance et être activé et désactivé à volonté.

Le document à l'appui provient de la présentation de gestion de la NSA en 2012, et montre une carte du monde où sont localisées plus de 50 000 cibles. « La cyberguerre est une menace très réelle qui pourrait causer des problèmes généralisés. C’est pourquoi l’Agence nationale de sécurité doit être préparée par des professionnels de l’informatique hautement qualifiés dans l’exploitation des réseaux informatiques. », explique la NSA.

Utilisant un procédé appelé Computer Network Exploitation (CNE), l'agence de renseignement affirme sur son site être habilitée à effectuer des actions pour collecter et exploiter des données recueillies depuis des cibles ou des systèmes d'information ou réseaux ennemis.


D'après un article du Washington Post daté du 29 août dernier, pour mener les offensives des opérations CNE, la NSA a embauché par centaines des hackers dans une unité spéciale appelée TAO (Tailored Access Operations). « TAO est également responsable de l'élaboration de programmes qui pourraient détruire ou endommager les ordinateurs et les réseaux étrangers via cyberattaques sous ordre du président. » explique Matthew M. Aid, historien de l'armée américaine au journal Foreign Policy. Affirmation qui peut être corroborée par le programme Computer Network Attack (CNA) dont le champ d'action permet à la NSA de prendre des mesures contre un réseau informatique pour le perturber, bloquer, dégrader ou détruire les informations contenues dans les ordinateurs et les réseaux informatiques, et/ou les ordinateurs et les réseaux eux-mêmes. Dean Schyvincht, qui affirme être actuellement un opérateur principal de réseau informatique de TAO au Texas, pourrait en révéler plus sur la portée des activités de TAO.

Dans la partie supérieure de la diapositive figurent les mentions USA, AUS, CAN, GBR, et NZL pour États-Unis, Australie, Canada, Grande-Bretagne et Nouvelle-Zélande. Ces cinq nations, déjà surnommées les « Five Eyes », se sont illustrées la semaine dernière par leur opposition à un projet anti-surveillance des Nations-Unies appelé « le droit à la vie privée à l'ère numérique ». Certains chercheurs en sécurité spéculent déjà sur le fait que les télécoms sont les plus ciblés par le malware.

Sources : NRC, NSA, Washington Post, Common Dreams

Et vous ?

Qu'en pensez-vous ?