Un nouveau rapport de la firme de sécurité basée en Russie, Kaspersky Lab, révèle une vaste campagne d'espionnage très professionnel qui aurait utilisé un logiciel malveillant pour infecter des disques durs, depuis au moins 14 ans.
Le groupe de pirates derrière l'attaque a utilisé deux modules qui ont permis de reprogrammer le firmware des disques durs, et ces systèmes ont été découverts dans plus de 30 pays. Selon Kaspersky, il s'agit du premier malware connu capable d'infecter les disques durs.
En reprogrammant le firmware du disque dur, le logiciel espion devient extrêmement persistant de sorte que ni le formatage du disque, ni la réinstallation de l'OS, n'est une mesure efficace pour l'exterminer.
Le logiciel a aussi la capacité de créer une zone persistante invisible cachée dans le disque dur. Cette zone sert à enregistrer les informations exfiltrées qui peuvent être récupérées plus tard par les pirates.
La campagne aurait infecté des dizaines de milliers d'ordinateurs. Les victimes, réparties dans plus de 30 pays, sont essentiellement les fournisseurs de services de télécommunications, les gouvernements, les forces armées, les services publics, et les organisations de médias, entre autres. Et parmi les fabricants de disques concernés, on compte les grands noms tels que Seagate, Western Digital, Toshiba, Maxtor et IBM. D'une manière ou d'une autre, les programmeurs du malware auraient eu accès au code source de disques durs, chose que les fabricants gardent précieusement.
Western Digital et Seagate ont nié avoir connaissance des programmes d'espionnage, alors que Toshiba, IBM et Samsung n'ont fait aucun commentaire.
Bien que Kaspersky n'ait pas mentionné la NSA dans son rapport, plusieurs preuves pointent l'agence américaine du doigt. En effet, la firme de sécurité explique que la campagne d'espionnage serait en quelque sorte liée à Stuxnet, l'outil utilisé par la NSA contre l'Iran. Les attaquants ont utilisé des outils extrêmement complexes et coûteux à développer, et les techniques utilisées témoignent qu'il s'agit d'une surveillance de pointe.
Mais ce qui renforce les preuves contre la NSA, ce sont des révélations que des anciens employés de l'agence ont faites à Reuters. Des personnes ayant travaillé avec la NSA dans le passé, ont confirmé la responsabilité de la National Security Agency dans la campagne d'espionnage.
En effet, un ancien employé des renseignements américains a reconnu que la NSA a développé avec succès des techniques pour cacher des logiciels espions sur les disques durs.
L'agence américaine aurait aussi mené des missions d'espionnage pour pouvoir obtenir le code source des fabricants dont les disques durs ont été infectés. Certains employés de l'agence se seraient souvent fait passer pour des développeurs de logiciels pour tromper les fabricants dans le but d'obtenir leurs codes sources. Ils auraient par ailleurs, conservé une copie des données dans des missions officielles d'audits de codes que l'agence avait faites au nom du Pentagone.
Tous ces éléments de preuve viennent enrichir le fort historique d’espionnage de l’agence américaine. Pour l’heure, la firme de sécurité étudie encore la vaste opération d’espionnage pour fournir plus de détails.
Sources: Kaspersky, Reuters
Et vous?
Qu'en pensez-vous?
Les soupçons sur la NSA sont-ils contestables?
Un logiciel espion extrêmement sophistiqué a infecté des disques durs depuis près de 2 décennies
La NSA serait à l'origine
Un logiciel espion extrêmement sophistiqué a infecté des disques durs depuis près de 2 décennies
La NSA serait à l'origine
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !