La NSA sème la pagaille dans le Net

Publication: Mis à jour:
NSA
Agustinc via Getty Images
Imprimer

Depuis les révélations de Snowden, les comportements de l'agence américaine de renseignements NSA vis-à-vis des terminaux et des internautes sont scrutés avec soin. A plusieurs reprises, ce comportement a été marqué par plusieurs affaires d’espionnage informatiques (écoutes, backdoor, etc). En effet, les techniciens de la NSA ont créé un module malveillant qui permettrait à l’agence américaine d’exploiter une porte dérobée pour infecter plusieurs dizaines de milliers d’ordinateurs dans le monde.

Cette information a été révélée par Luke Jennings, un chercheur en sécurité travaillant pour le consultant en sécurité Countercept. Ce spécialiste a mis au point un outil gratuit qui permet de savoir si un ordinateur a été infecté par cet implant-espion baptisé "Doublepulsar". Ce dernier permet à la NSA d’intercepter des données à partir des machines infectées. La méthode est très simple pour les "cyberespions", il leur suffit d'infiltrer les ordinateurs infectés et de "télésurveiller" les communications électroniques générées par ces machines.

Luke Jennings a révélé que le module Doublepulsar permet d’utiliser une porte dérobée pour exploiter des failles contenues dans les anciens systèmes de Windows et prendre complètement le contrôle de la machine infectée. En clair, les "pirates" du renseignement ont réussi à installer des malwares sur des machines localisées dans plusieurs pays, afin de briser les systèmes de protections des données, et ce, dans le but d’espionner les entreprises et les institutions gouvernementales. Microsoft souligne qu’il a publié des correctifs pour aider les usagers à protéger leurs PC.

Cependant, un grand nombre d’ordinateurs serait toutefois infectés dans le monde. C’est BinaryEdge, une start-up zurichoise, qui l’affirme. Elle a mis à profit sa technologie d’analyse des données de l’Internet pour tenter de calculer le nombre d’adresse IP liées aux ordinateurs infectés. Le premier scan, effectué le 21 avril 2017, a dénombré 106.410 infections. Un chiffre passé à plus de 428.000 le 27 avril. Selon l’analyse de la start-up suisse, la grande majorité des systèmes infectés se trouvent aux Etats-Unis, Hong Kong et la Chine.

Les experts en sécurité craignent que cette nouvelle logique de guerre électronique, menée par la NSA, ne fragilise plus la lutte contre la cybercriminalité. En effet, des gouvernements étrangers peuvent s’emparer des machines infectées pour accéder via le Net aux réseaux d'entreprise et aux comptes bancaires des utilisateurs.

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.