Recherche

50 000 réseaux infectés par la NSA, l'armée US pirate des logiciels

Version texteEnvoi par courriel.

Selon le journal néerlandais NRC, la NSA aurait infecté plus de 50 000 réseaux informatiques dans le monde entier avec un logiciel malveillant conçu pour dérober des informations sensibles. Le malware peut être contrôlé à distance et être activé et désactivé à volonté. Le document à l'appui provient de la présentation de gestion de la NSA en 2012, et montre une carte du monde où sont localisées plus de 50 000 cibles. « La cyberguerre est une menace très réelle qui pourrait causer des problèmes généralisés. C’est pourquoi l’Agence nationale de sécurité doit être préparée par des professionnels de l’informatique hautement qualifiés dans l’exploitation des réseaux informatiques. », explique la NSA.

Utilisant un procédé appelé Computer Network Exploitation (CNE), l'agence de renseignement affirme sur son site être habilitée à effectuer des actions pour collecter et exploiter des données recueillies depuis des cibles ou des systèmes d'information ou réseaux ennemis.

D'après un article du Washington Post daté du 29 août dernier, pour mener les offensives des opérations CNE, la NSA a embauché par centaines des hackers dans une unité spéciale appelée TAO (Tailored Access Operations). « TAO est également responsable de l'élaboration de programmes qui pourraient détruire ou endommager les ordinateurs et les réseaux étrangers via cyberattaques sous ordre du président. » explique Matthew M. Aid, historien de l'armée américaine au journal Foreign Policy. Affirmation qui peut être corroborée par le programme Computer Network Attack (CNA) dont le champ d'action permet à la NSA de prendre des mesures contre un réseau informatique pour le perturber, bloquer, dégrader ou détruire les informations contenues dans les ordinateurs et les réseaux informatiques, et/ou les ordinateurs et les réseaux eux-mêmes. Dean Schyvincht, qui affirme être actuellement un opérateur principal de réseau informatique de TAO au Texas, pourrait en révéler plus sur la portée des activités de TAO.

Dans la partie supérieure de la diapositive figurent les mentions USA, AUS, CAN, GBR, et NZL pour États-Unis, Australie, Canada, Grande-Bretagne et Nouvelle-Zélande. Ces cinq nations, déjà surnommées les « Five Eyes », se sont illustrées la semaine dernière par leur opposition à un projet anti-surveillance des Nations-Unies appelé « le droit à la vie privée à l'ère numérique ». Certains chercheurs en sécurité spéculent déjà sur le fait que les télécoms sont les plus ciblés par le malware.

En 2004, le concepteur logiciel Apptricity a obtenu un contrat avec l'armée américaine pour la fourniture d'une solution logicielle de logistique et permettant notamment de suivre les mouvements des troupes. Les termes du contrat précisaient que l’application ne serait utilisable que sur 5 serveurs et 150 appareils au maximum.
En 2009, l’armée américaine révéla par accident lors d’une réunion stratégique que l’utilisation de ce logicie était bien plus étendue que prévue. En effet, le logiciel de l'éditeur a été installé sur près de 100 serveurs et quelques 9 000 appareils en plus des 500 licences dûment payées. Les milliers de copies illicites relèvent donc du piratage de logiciels.

Avec un prix de vente de 1.35 millions de dollars par serveur, et de 5 000 $ par appareil, le manque à gagner dû au piratage par l’armée US s’élève à 224 millions de dollars que l'éditeur s'est empressé de réclamer. Toutefois un accord à l'amiable a été trouvé. Les poursuites en justice ont été abandonnées en échange d'une promesse du gouvernement américain de verser 50 millions de dollars à l'éditeur.

L'affaire n'entamera certainement pas les relations entre Apptricity et l'US Army puisqu'il espère que sa « relation avec l'US Army va continuer à croître de façon exponentielle ». Seulement, quand on se rappelle des paroles Vice-Président américain Joe Biden qui déclarait que « la piraterie c'est du vol, propre et net » lorsqu'il annonçait son Joint Strategic Plan pour combattre le vol de la propriété intellectuelle, cette bavure offre aux Etats-Unis une très mauvaise publicité.

Médias Sociaux et Flux RSS

Twitter icon
Google+ icon
YouTube icon
RSS icon