Sa Majesté le Roi reçoit les nouveaux ambassadeurs du Maroc    Maroc et Sahel : la construction d'une Afrique souveraine passe par Rabat    Ouverture à la Chambre Haute du 3ème Forum du dialogue parlementaire Sud-Sud    ONDA : les Aéroports affectés par des perturbations du système d'enregistrement    Mezzour, Hejira et Tavio discutent du renforcement de la coopération maroco-finlandaise    Royal Air Maroc lance une ligne directe entre Casablanca et la Sicile    1⁄2 Finale CAN(f). Futsal Maroc 25 : Ce soir, les Lionnes visent la qualification pour la Finale et la CDM Philippines 25 !    Berkane VS Constantine : Si ce n'était qu'une question de qualif !    Glasgow Rangers : Deux distinctions personnelles décernées à Igamane    Violences des élèves dans les écoles : Berrada parie sur les caméras de surveillance    Programme "Moussalaha": 364 détenus bénéficiaires depuis 2017    Monde rural : Bientôt dispositif inédit pour évaluer l'efficacité du transport scolaire    SIEL 2025 : Plus de 403.000 visiteurs recensés    Le Maroc participe au 7e Sommet culturel d'Abou Dhabi    "The HERDS" : une parade monumentale pour le climat fait escale au Maroc    Grâce à l'interconnexion avec le Maroc et la France, l'Espagne rétablit progressivement son approvisionnement en électricité et appelle à la modération de la consommation    Le 1er Dou Al-Qiida 1446H correspondra au mardi 29 avril 2025 (Ministère des Habous et des Affaires islamiques)    Élection du pape: Le conclave commencera le 7 mai    Projet Kuiper : Amazon s'apprête à lancer ses premiers satellites pour rivaliser avec Musk    L'Espagne, le Portugal et certaines régions de France touchés par une panne de courant massive    Appels croissants à l'ouverture du dossier du Sahara oriental marocain sur la scène internationale    Ahmed Toufiq se dresse contre les contenus numériques religieux extrémistes    Commission militaire maroco-espagnole : Rabat abrite la 11e réunion    Tennis : Suspension des matchs à Madrid en raison de la panne d'électricité massive    OM : Amine Harit, un retour compliqué    CAF : Fouzi Lekjaa nommé 1er vice-président    Football : Webook.com, nouveau partenaire officiel de la billetterie de la FRMF    AS Monaco : Frustré par son temps de jeu, Eliesse Ben Seghir songe à un départ    Panne d'électricité : Sanchez remercie le Maroc pour son aide    SM le Roi félicite Abdelilah Benkirane suite à sa réélection en tant que secrétaire général du PJD    Info en images. Tourisme : Hausse de 23% des nuitées à Fès    Une tragédie à Oran révèle les priorités du régime algérien, loin des souffrances de ses citoyens    Les prévisions du lundi 28 avril    Auditec célèbre 20 ans d'engagement et d'innovation au service de l'audition    Le Maroc et le Tchad s'accordent dans le monde universitaire    Edito. Préparer une révolution qui a du sens    Dialogue social : quel effet sur la consommation ?    Nigeria. Le pétrole impacte la croissance    Dakhla : le rap marocain conquiert le désert avec STORMY    En Couv'. Rap'industrie : les beats font riche    Marrakech : Un éclat de mode authentique entre hier et aujourd'hui    Mawazine 2025 : De La Soul célèbre son héritage afro sur les rives du Bouregreg    Disparition : Valentin-Yves Mudimbe tire sa révérence    Le CFCM appelle les musulmans à la vigilance suite à l'attentat islamophobe de La Grand-Combe    Equitación: Los jinetes marroquíes dominan en el festival inaugural EAU-Marruecos en Casablanca    Elections au Canada: les libéraux crédités de 43% des intentions de vote    L'escalade des tensions entre l'Inde et le Pakistan après la décision de couper l'eau    Chine : Retour sur Terre des astronautes de "Shenzhou-19" après la passation des missions de la station spatiale chinoise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



États-Unis: La NSA surveille les ordinateurs de 30 pays depuis plus de 20 ans
Publié dans L'opinion le 19 - 02 - 2015

Kaspersky Lab, un fabricant de logiciels de sécurité basé à Moscou, a mis la main sur un arsenal de malwares ultrasophistiqués dont les traces remontent à une agence d'espionnage américaine.
Après des mois d'enquête, les chercheurs en sécurité de Kasperky ont mis la main sur une série de logiciels d'espionnage aussi complexes que Stuxnet, utilisés par un groupe qu'ils ont baptisé « Equation Group ». Celui-ci est actif depuis au moins 2001, utilise un vaste réseau de serveurs de commande et contrôle, plus d'une centaine, et a infecté plusieurs dizaines de milliers postes partout dans le monde. Vous l'aurez compris : derrière « Équation Group » se cache en réalité... la NSA. Kaspersky ne peut pas l'affirmer à partir des éléments en sa possession, même si beaucoup d'indices pointent dans cette direction. Toutefois, cela a été confirmé par un ancien membre de l'agence américaine. Le doute n'est donc pas possible.
«L'un des groupes menant les cyber-attaques les plus sophistiquées» vient d'être identifié, a annoncé mardi l'éditeur d'antivirus Kaspersky, lors d'une conférence tenue à Cancún, au Mexique. Le groupe, nommé «Equation» par Kaspersky en hommage au goût du mystérieux collectif pour les algorithmes de chiffrement, a développé au moins sept logiciels malveillants, tous analysés dans le rapport. Certains existent depuis plus de vingt ans. Tous sont remarquables par leur complexité. Officiellement, Kaspersky se garde de rattacher Équation à une organisation ou un État. Mais le petit nouveau présente des similitudes troublantes avec la plus puissante des agences de renseignement sur les réseaux : la NSA, l'Agence de sécurité nationale américaine.
Même type que Stuxnet
La NSA a réalisé une percée dans ses techniques d'espionnage, en incrustant un logiciel de surveillance dans des disques durs fabriqués par de grands manufacturiers, selon Kaspersky. Ce type d'attaque très avancée a par exemple été utilisé contre les centrifugeuses d'enrichissement en uranium du site de Natanz, en Iran. Une attaque justement attribuée à la NSA, en collaboration avec les services israéliens. Le virus, appelé Stuxnet, aurait permis de ralentir le programme nucléaire iranien d'au moins cinq ans. Stuxnet, le ver informatique conçu par la NSA, avait réussi à désactiver environ 1.000 centrifugeuses du programme d'enrichissement d'uranium iranien. Or les deux virus présentent de nombreuses similitudes.
Baptisé Fanny, ce ver était logé au cœur même du firmware des disques durs. Il aurait tout d'abord été dissimulé d'abord dans les disques durs vendus par des grandes marques, notamment Western Digital, Seagate, Toshiba, IBM et Samsung. Par la suite, le ver se dupliquait sur les machines et supports branchés au disque. « Le disque dur est capable d'infecter l'ordinateur et tout ce qui lui est branché », explique le chercheur Costin Raiu. Selon Kaspersky, Fanny a infecté « des milliers d'ordinateurs, voire des dizaines de milliers d'ordinateurs » à travers le monde dans le but d'espionner tous les faits et gestes, mais aussi pour voler n'importe quel document. Les machines qui sont contrôlées à distance ont été « minutieusement sélectionnées », les cibles étant des sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs dans le nucléaire, des médias et des activités islamistes, le plus souvent à l'étranger. Kaspersky précise que la plupart des ordinateurs infectés sont localisés en Iran, en Russie, au Pakistan, en Afghanistan, en Chine, au Mali, en Syrie, au Yémen et en Algérie, ce qui accrédite l'espionnage étatique, sans désigner publiquement la NSA. « Ce groupe est extrêmement puissant et utilise des outils très complexes et coûteux pour infecter ses victimes ».
L'ancêtre Fanny
Pour Kaspersky, il ne fait donc aucun doute que Fanny est l'ancêtre de Stuxnet. «Les développeurs sont soit les mêmes, soit coopèrent étroitement», note l'éditeur d'antivirus, qui ne va pourtant pas jusqu'à désigner nommément la NSA. Une autre attaque, elle aussi particulièrement complexe, ressemble fortement à une performance connue et documentée de la NSA. Nommé GrayFish, ce programme loge du code malveillant dans la partie «qui contrôle les disques durs, les «firmwares»», indique un expert français en sécurité informatique. Une performance technique particulièrement impressionnante selon Kaspersky. Les principaux fabricants de disques durs sont concernés par cette attaque, quasiment impossible à détecter. Selon deux anciens membres de l'agence de renseignement, la NSA a «les moyens d'espionner la majorité des ordinateurs dans le monde».
Les programmes d'espionnage, ciblant les gouvernements et institutions militaires, les entreprises de télécommunication, les banques, les entreprises énergétiques, et les médias, entre autres, ont infecté des ordinateurs dans 30 pays, a mentionné Karspersky. Selon Kaspersky, dans cette technique hautement secrète et développée depuis longtemps, les implants, creusant très loin dans le système informatique, infectent le «micro-logiciel», soit le logiciel intégré qui prépare le disque dur de l'ordinateur avant le démarrage du système d'opération. Il est pratiquement impossible de les enrayer avec des produits anti-virus existants, a indiqué Kaspersky. Ces dernières découvertes pourraient saper la crédibilité des États-Unis, en terme de sauvegarde de la cyber-sécurité, déjà affectée par les fuites du fugitif américain Edward Snowden. Cette révélation pourrait également affecter les ventes de technologies américaines à l'étranger et détériorer les relations des États-Unis avec certains de leurs alliés.


Cliquez ici pour lire l'article depuis sa source.