La NSA a trouvé une façon d’installer un spyware sur les disques durs de quasiment tous les grands fabricants de disques durs (Western Digital, Seagete, Toshiba, IBM, Samsung,…), selon Kaspersky Lab. Les autorités américaines ont ainsi accès à quasiment tous les PC au monde.
Selon Kaspersky Lab, il existe plusieurs possibilités d’installer le spyware sur les disques durs. Le spécialiste russe de la sécurité a découvert des ordinateurs infectés dans plus de 30 pays dans le monde, dont la Russie, l’Iran, la Chine, le Yémen et l’Algérie. Les cibles étaient toujours des institutions publiques, entreprises télécoms, banques, activistes islamiques et chercheurs nucléaires.
Kaspersky ne citent pas nommément les Etats-Unis, mais suggère qu’il existe des liens manifestes avec Stuxnet, l’arme utilisée par la NSA pour attaquer une installation d’enrichissement de l’uranium en Iran. Le logiciel d’espionnage récemment découvert exploiterait également en partie les mêmes failles que ses pendants mal famés Stuxnet et Flame.
Un ex-employé de la NSA a entre-temps reconnu à l’agence de presse Reuters que l’analyse de Kaspersky est correcte et que les Etats-Unis sont ainsi capables d’accéder à quasiment tous les ordinateurs au monde. Une autre personne liée aux services de renseignements américains ajoute encore que c’est la NSA qui a mis au point la technique d’installation du spyware sur les disques durs.
Kaspersky a publié hier lundi les détails techniques de son enquête, ce qui permettrait aux organisations touchées de détecter le spyware. Les premières traces de la technique d’espionnage sophistiquée remontent à 2001.
Ces nouveaux dévoilements vont compliquer encore plus la vie de la NSA de continuer à jouer les ‘big brothers’ et restreignent – après les précédentes révélations du dénonciateur Edward Snowden – encore les possibilités d’espionnage des Etats-Unis.
La découverte de ces outils d’espionnage (appelés ‘equation group’ par Kaspersky) peut aussi faire en sorte qu’il y ait de nouveau une forte défiance vis-à-vis de la technologie occidentale, surtout en Chine, où les entreprises technologiques doivent à présent déjà subir d’imposants contrôles, avant de pouvoir encore fournir du hardware aux banques et institutions publiques.
Implants
Pour pouvoir infecter ses victimes et donc pouvoir installer le spyware sur le firmware des disques durs, la NSA exploite un puissant arsenal d’implants (EquationDrug, Double Fantasy, GrayFish,…).
Dans un certain sens, l’on pourrait dire que le spyware ‘réécrit’ le système d’exploitation des disques durs, pour pouvoir avoir accès en secret à toutes les données stockées.
