De révélations montrent une nouvelle fois l’étendue du problème de la confidentialité des données personnelles et de la surveillance massive mise en œuvre par la NSA.
Selon Kapersky, il faut vraiment se méfier des sociétés américaines en particulier celles liées à la High Tech. L’entreprise est à l’origine de la découverte de « Firmware » modifiés des nombreux disques durs signés Western Digital, Seagate, Toshiba et d’autres grands fabricants. Les détails sont malheureusement pas donnés ce qui nécessite de la prudence. Il faut également souligner que Kaspersky Lab est une société Russe.
NSA, infection de Firmware de disques durs.
Le rapport parle de firmware “infecté” sur des disques durs de nombreux pays en particulier la Chine, la Syrie, le Yemen, l’Algérie ou encore l’Iran, la Russie, le Pakistan et l’Afghanistan. Les analystes évoquent une technologie très évoluée mais pas inconnue puisqu’elle s’inspirerait de Stuxnet, ce qui ne manque pas d’attirer les regards sur la NSA. Les modifications apportées permettraient d’avoir un accès direct aux données présentes sur les disques durs concernés.
Cette information ne manque pas de soulever des questions notamment de savoir si l’arrivée de ce « Firmware » modifié est le résultat d’une collaboration entre la NSA et certaines entreprises américaines ? Pour l’heure pas de réponse mais le dossier devrait s’étoffer rapidement si tout ceci se révèle exacte.
Stuxnet est un ver informatique découvert en 2010 conçu par la NSA en collaboration avec l’unité 8200 pour s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium. Le programme a été initié sous l’administration Bush et a continué sous l’administration Obama. Il fait partie de l’opération Olympic Games, et ses caractéristiques le classent parmi les APT.
Spécifique au système Windows, il a été découvert en juin 2010 par VirusBlokAda, société de sécurité informatique basée en Biélorussie. La complexité du ver est très inhabituelle pour un malware. Il a été décrit par différents experts comme cyber arme, conçue pour attaquer une cible industrielle déterminée. Il s’agirait d’une première dans l’histoire.
source : Reuters