50 000 réseaux informatiques infectés par la NSA

50 000 réseaux informatiques infectés par la NSA

D’après les documents révélés par Edward Snowden, le NSA aurait volé des informations confidentielles à l’aide de nombreux malwares positionnés sur plus de 50 000 réseaux informatiques. Ces informations proviennent du quotidien NRC qui a publié le fonctionnement que l’agence américaine a mis au point pour arriver à ses fins.

Publié le 26 novembre 2013 - 9:09 par La rédaction

Edward Snowden fait couler de l’encre. Des informations sur le dossier PRISM étaient révélées à la fin du mois d’octobre concernant l’interception de millions de données à travers le monde; aujourd’hui on apprend que la NSA aurait délibérément infecté plus de 50 000 réseaux informatiques en propageant des malwares, des logiciels malveillants destinés à espionner des données, qui peuvent être activées par simple clic à distance.

Carte des points CNE de la NSA

Carte des points CNE de la NSA

C’est le quotidien néerlandais NRC Handelsblad qui explique comment cela est possible selon une présentation datant de 2012 qui montre en détail les points d’accès pour exploiter les réseaux informatiques. Ce procédé s’appelle le CNE por Computer Network Exploitation. Ce ne sont pas moins de 50 000 réseaux qui ont été infiltrés grâce à des logiciels malveillants, des logiciels espions appelés malwares. De très nombreuses informations ultra-sensibles ont pu ainsi être dérobées par l’agence de renseignements américaine. Le document accompagnant la présentation du CNE fait état d’une équipe de hackers qui travaillerait au sein de la NSA afin de pirater plus facilement les réseaux à la demande de l’agence américaine. Cette équipe composée de 100 pirates porte le nom de TAO (Tailored Access Operations).  Le quotidien indique également que ce type de piratage informatique a déjà eu lieu en septembre 2013 chez Belgacom, un opérateur Télécom. C’est le GHCQ, le service de renseignements britannique qui en était à l’origine. Il avait volontairement introduit des malwares au sein du réseau  Linkedin à travers une fausse page pour piéger l’opérateur et avoir accès aux informations confidentielles de ses clients.

Advertisements

Ailleurs sur le web