La NSA serait à l’origine du logiciel espion du groupe Equation
19.02.15 - InformatiqueNews
20 février 2015 10:55 9 messages
Au-delà d’une communication promotionnelle (lire : Découverte d’un logiciel espion dans le firmware des disques durs) autour de son savoir-faire en terme de détection de malwares, l’éditeur russe, très proche du gouvernement russe actuel, a mis la presse occidentale sur la piste de la NSA, une situation qui est prise au sérieux par les firmes impliquées et par le gouvernement Obama qui s’inquiétait de la trop grande autonomie de son agence de renseignements.
Selon l’agence Reuters qui a pu enquêter aux USA, le groupe Equation, identifié par Kaspersky, a été très actif en Iran, en Russie, au Pakistan, en Afghanistan, en Chine, au Mali, en Syrie, au Yémen et en Algérie. Ce sont les gouvernements et institutions militaires, les entreprises de télécommunications, d’énergie, les banques, les chercheurs dans le nucléaire et les activistes islamiques en priorité qui étaient visés. Les serveurs et centres de commande déployés par Equation ont été fermés courant 2013, ce qui conforterait l’idée que c’est bien la NSA qui à la suite de l’affaire Snowden, aurait effacé la plupart des traces des activités d’Equation.
L’éditeur russe, spécialiste des antivirus, a montré que certains des logiciels espions avaient été conçus pour se cacher dans le firmware, le logiciel essentiel qui est livré préinstallé sur le disque dur d’un ordinateur. Un utilitaire identifié sous le nom de « nls_933w.dll » permet aux pirates de reprogrammer le microcode du disque. Une fois installé là, il serait très difficile de le détecter et pratiquement impossible à enlever. Ce logiciel aurait pu avoir accès aux codes essentiels, tels que les clés de déchiffrement des fichiers codés. Vitaly Kamluk, un chercheur de Kaspersky, précisait que pour compromettre le firmware d’un disque, il faut avoir une très bonne connaissance du code source du fabricant – a priori, un secret très bien gardé que la NSA aurait peut-être obtenu de la part de certains fabricants. Les firmes mises en cause sont Western Digital Corp., Seagate Technology Plc, Toshiba Corp., IBM, Micron Technology et Samsung Electronics Co Ltd.
Plusieurs fabricants de disques en question
Le rapport de l’éditeur russe cite précisément les codes de plusieurs fabricants de lecteurs de disque dont les produits auraient été compromis, Seagate Technology, Western Digital, Toshiba et IBM sont en première ligne et certains n’ont pas encore répondu immédiatement aux demandes de commentaires de nos confrères américains. Néanmoins trois entreprises ont déjà déclaré que ce rapport était une totale nouveauté pour eux.
« Nous prenons ces menaces très au sérieux », a déclaré le porte-parole de Western Digital, Steve Shattuck mardi, ajoutant dans un communiqué que la société est « dans un processus d’analyse du rapport de Kaspersky Labs. »
Seagate Technology a dit qu’il « n’avait aucune connaissance spécifique de toutes les allégations concernant un accès de tiers à nos lecteurs. Notre société a annoncé dans un tout récent communiqué qu’elle est attachée à la sécurité et qu’elle prend des mesures drastiques pour éviter toute manipulation ou « reverse engineering » de ses produits.
Enfin Toshiba a dit qu’il n’avait aucune connaissance de ce type de logiciels malveillants et s’est refusé à tout autre commentaire. Pas de nouvelles d’IBM non plus.
Bien que certains des logiciels malveillants soient généralement transmis sur Internet, Kaspersky précisait qu’un ver transmis par des clés USB infectées, permettait néanmoins de recueillir des informations à partir d’ordinateurs qui sont déconnectés d’Internet. L’air Gaping qui est une pratique de sécurité utilisée dans les centrales nucléaires et d’autres installations sensibles n’est pas totalement fiable.
Au moment où une interview, par le site Re/code.net, du président Obama remet en cause les politiques d’indépendance européennes, cette affaire relance les problème de neutralité du Net, de l’ingérence du gouvernement américains .
Voir en ligne : La NSA serait à l’origine du logiciel espion du groupe Equation
Dans la même rubrique
18 février 2019 – Renouvellement de licence ESET
24 janvier 2019 – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées
20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance
13 décembre 2017 – Hyper-connectivité au menu de Windows 10
13 décembre 2017 – Un ransomware Android modifiant le PIN
6 Messages
This website definitely has all of the information I wanted concerning this
subject and didn't know who to ask.
My site [JustaVSeigel->http://usadvisorsfg.com/?option=com_k2&view=itemlist&task=user&id=581689]
Voir en ligne : JustaVSeigel
1. La NSA serait à l& ;amp ;#039 ;origine du logiciel espion du groupe Equation, 23 mai 2016, 12:33, par Mallory
I really like everything you guys are generally up too.
This kind of clever work and reporting ! Keep up the amazing works guys
I've included you guys to my own blogroll.
my blog post : [TwanaQRaybon->http://youtube.totaldominationitalia.altervista.org/?option=com_k2&view=itemlist&task=user&id=96275]
Voir en ligne : TwanaQRaybon
2. La NSA serait à l& ;amp ;#039 ;origine du logiciel espion du groupe Equation, 25 mai 2016, 08:16, par Krista
I visited various sites except the audio quality for audio songs present
at this website is really wonderful.
Feel free to visit my weblog : [NickGPickles->http://www.volleyscout.expert/groups/despina-cosgray-insurance-tips-and-tricks-for-the-savvy-consumer/]
Voir en ligne : NickGPickles
3. La NSA serait à l& ;amp ;#039 ;origine du logiciel espion du groupe Equation, 30 mai 2016, 14:33, par Sadie
I don't know the way i ended up here, but I thought this post was
great. I don't know your identiity but certainly you might be going to a famous
blogger if you aren't already ;) Cheers !
my webpage [FlaviaTKemps->http://www.autosell.it/user/profile/1940]
Voir en ligne : FlaviaTKemps
It's a pity you don't use a donate button ! I'd definitely donate to this
particular superb blog ! I guess for the present time i'll be satisfied with
bookmarking and adding your RSS feed to my Google account.
I enjoy new updates and definately will share this site
with my Facebook group. Talk soon !
Visit my web-site ... [AmieQKoerner->http://www.sx01.cn/comment/html/index.php?page=1&id=22337]
Voir en ligne : AmieQKoerner
Have you thought about including a bit more than only your
content ? After all, what you say is valuable and all. However imagine
in the event you added some terrific graphics or videos to give your site
content more, "pop" ! Your articles is fantastic however with images
and videos, this site could definitely be among the best possible in their niche.
Excellent blog !
Look at my weblog - [MikeZNeiling->http://www.youping.com.tw/index.php/component/k2/itemlist/user/178293.html]
Yes ! Finally someone writes about og baller.
Also visit my homepage : [kerser->http://emceekerser.com/]
Things are all very open using a really clear description of the challenges.
It was truly informative. Your site is extremely helpful.
Many thanks for sharing !
Feel free to surf to my blog post :: [EarleKJude->http://blackhorseny.com/rheba-fennema-helping-you-better-understand-how-to-earn-money-online-with-these-very-easy-to-follow-tips/]
What's up to all, the contents present at this web page are really
amazing for people knowledge, well, keep up the good work fellows.
My page :: [BillyUSelz->http://www.domconstrutora.com/?option=com_k2&view=itemlist&task=user&id=175313]