mercredi 8 février 2017

Kaspersky met à nu une nouvelle méthode de cyber-espionnage de la NSA

Kaspersky a découvert un logiciel espion intentionnellement créé par la National Security Agency (NSA) pour infecter les disques durs des ordinateurs personnels (HDD) et les disques SSD (SSD). Ce spyware ne peut être détecté par les programmes antivirus.

Le spyware, qui infecte le firmware du disque dur, peut également transmettre un trésor de données pour toute agence gouvernementale le contrôlant, selon le fabricant russe de logiciels de sécurité Kaspersky Lab.

Kaspersky a publié à ce propos un rapport pour annoncer sa découverte d’un logiciel espion sur les disques durs des ordinateurs personnels de 30 pays, y compris aux États-Unis. La société a déclaré le que malware, connu sous le nom de "Fanny", a probablement été précédé d’autres logiciels espions de la NSA, comme "Stuxnet", et a probablement été exploité depuis près de deux décennies. Fanny a été vraisemblablement compilé en Juillet 2008, d’après le même rapport de Kaspersky. En plus du ver informatique "Fanny", le groupe "équation" utilise une variété de méthodes pour diffuser ses programmes, y compris en infectant les clés USB et les CD.

Kaspersky ne nomme pas la NSA dans son rapport. Il se réfère cependant à l’entité en charge du programme de spyware comme "le groupe Equation", notant que le même groupe est étroitement lié à la réalisation de Stuxnet. Ce programme, créé en 2010, consiste en un ver informatique développé par la NSA pour saboter le programme nucléaire de l’Iran. 

Par ailleurs, Kaspersky n’a pas réussi à détecter le malware réel qui pilule sur les disques durs, mais la preuve de la technologie qui s’appuie sur un code d’intégration pour infiltrer sa cible.
Selon un rapport de Reuters, un ancien employé de la NSA, a confirmé que la NSA avait développé une solution capable de dissimuler les logiciels espions dans les disques durs, mais a indiqué qu’il ignorait où ces efforts d’espionnage seraient dirigés.

Pour le dire simplement, pour la plupart des disques durs, il existe des fonctions permettant d’écrire dans la zone d’enregistrement du firmware du matériel, mais aucune fonction n’est prévue pour lire son contenu. Steve Gibson, un chercheur de l’ingénierie et de la sécurité des logiciels, a convenu que le spyware de la NSA est indétectable car celui-ci modifie subtilement le "comportement" d’un disque dur compromis le rendant impossible à analyser.

GreatContent