La NSA dans les disques durs ?

Les disques durs de chez Seagate, Western Digital, Toshiba, IBM, Micron, Samsung… victimes de la National Security Agency ? Selon Kaspersky, le service de renseignement américain aurait piégé les supports de stockage. Une révélation vieille … de 2 ans !

L’éditeur russe de solutions de sécurité informatique Kaspersky Lab a annoncé avoir découvert une « nouvelle » plate-forme de cyber-espionnage qui serait, c’est du moins ce que pense le chercheurs de cette entreprise, exploitée par le service d’espionnage américain, la NSA. Cette plateforme, un couteau suisse malveillant comme il en existe beaucoup sur la toile, permettrait de surveiller des disques durs. Kaspersky, qui est Russe faut-il le rappeler, indique que le code qui s’invite dans les disques durs est difficile à détecter. Il se cache dans le firmware des systèmes de sauvegarde et se lancerait automatiquement. Une « révélation » en carton, les « implants » Backdoor de la NSA dans les disques durs est un élément connu depuis deux ans déjà via Snowden et l’article du journal De Spiegel. La NSA qui utilise des centres de commandes de backdoors et autres couteaux Suisses malveillants, comme l’ont révélé des documents « tombés du camion » et révélé publiquement en mars 2014.

A noter que les constructeurs de HD indiquent mettre des couches de sécurité pour éviter toutes modifications de leur matos. La NSA a-t-elle mis la main sur les codes de firmware pour jouer avec ? Pour rappel, l’éditeur Allemand G Data avait découvert, en juin 2014, des téléphones piégés directement en usine (Le Star N9500, NDLR). Un smartphone made in China, commercialisé par la société Skaynet. Les routeurs Tenda ont aussi montré du doigt, dès 2013.

Pendant ce temps…

…  l’annonce d’une attaque financière qui aurait visé plusieurs dizaines d’institutions financières s’affiche dans les colonnes de la presse généraliste. Depuis fin 2013 à aujourd’hui, plusieurs banques et institutions financières ont été attaquées par un groupe inconnu de cybercriminels – la France fait partie des pays touchés. Toutes ces attaques ont été effectuées à partir du même mode opératoire. Selon les victimes et les autorités impliquées dans l’enquête, cette attaque aurait pu entraîner des pertes financières s’élevant à 1 milliard de dollars. Les banques visées n’ont pas voulu communiquer auprès d’Interpol et Europol, deux entités judiciaires alertées (et surtout partenaire) par Kaspersky. Cette campagne de piratage serait toujours active. Une attaque impressionnante ? L’expérience de zataz.com dans le domaine permet de dire que non. Rien que le pirate Vladimir Drinkman, un Russe, a fait perdre pour plus de 300 millions de dollars dans une fraude bancaire de grande envergure. On lui doit, entre autres, le piratage de données bancaires pour l’enseigne française Carrefour (6 millions de cb). Il vient d’être extradé des Pays-Bas pour rejoindre une prison fédérale de l’Oncle Sam.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.