Kaspersky met à nu une nouvelle méthode de cyber-espionnage de la NSA
Kaspersky a découvert un logiciel espion intentionnellement créé par la National Security Agency (NSA) pour infecter les disques durs des ordinateurs personnels (HDD) et les disques SSD. Ce spyware ne peut être détecté par les programmes antivirus.
Le spyware, qui infecte le firmware (micrologiciel) du disque dur, peut également transmettre un trésor de données pour toute agence gouvernementale le contrôlant, selon le fabricant russe de logiciels de sécurité Kaspersky Lab.
Kaspersky a publié à ce propos un rapport pour annoncer sa découverte d’un logiciel espion sur les disques durs des ordinateurs personnels de 30 pays, y compris aux États-Unis. La société a déclaré le que malware, connu sous le nom de « Fanny », a probablement été précédé d’autres logiciels espions de la NSA, comme « Stuxnet », et a probablement été exploité depuis près de deux décennies. Fanny a été vraisemblablement compilé en Juillet 2008, d’après le même rapport de Kaspersky. En plus du ver informatique « Fanny », le groupe « Equation » utilise une variété de méthodes pour diffuser ses programmes, y compris en infectant les clés USB et les CD.
Kaspersky ne nomme pas la NSA dans son rapport. Il se réfère cependant à l’entité en charge du spyware comme étant le groupe « Equation », soulignant que le même groupe est étroitement lié à la réalisation de « Stuxnet ». Ce programme, créé en 2010, consiste en un ver informatique développé par la NSA pour saboter le programme nucléaire de l’Iran.
Par ailleurs, Kaspersky n’a pas réussi à détecter le malware réel qui pilule sur les disques durs, mais la preuve de la technologie qui s’appuie sur un code d’intégration pour infiltrer sa cible.
Selon un rapport de Reuters, un ancien employé de la NSA, a confirmé que la NSA avait développé une solution capable de dissimuler les logiciels espions dans les disques durs, mais a indiqué qu’il ignorait où ces efforts d’espionnage NSA seraient dirigés.
En d’autres termes, le groupe Equation est parvenu à modifier les micro-codes de millions de firmwares, de manière à lire les contenus des disques. Steve Gibson, un chercheur de l’ingénierie et de la sécurité des logiciels, a convenu que le spyware de la NSA est indétectable car celui-ci modifie subtilement le « comportement » d’un disque dur compromis le rendant impossible à analyser.