La NSA aurait infiltré 50 000 réseaux…

Le ver est dans la pomme... Une expression qui prend tout son sens avec nos amis de la NSA. Effectivement, dans le cadre de son programme d'espionnage massif, elle aurait donc infiltré pas moins de 50 000 réseaux informatiques, et de la façon la plus vile possible... En injectant des logiciels malveillants.

Voici donc les nouvelles révélations inhérentes au programme baptisé PRISM et donc rendues publiques grâce aux documents révélés par Edward Snowden. Un document interne exfiltré dévoilait il y a peu que l’agence gouvernementale avait exploité une faille dans le mode d’interconnexion des data centers pour ‘jeter un oeil’ à des millions de données d’utilisateurs.

Si l’on apprend rien de nouveau sur d’éventuels détails, le nombre de réseaux informatiques touchés est des plus impressionnants. C’est plus de 50 000 grands groupes internet qui ont été touchés par le virus…

Selon le quotidien néerlandais NRC Handelsblad, de telles pratiques présentent l’avantage d’être extrêmement discrètes. Le Computer Network Exploitation (CNE) n’est pas une méthode nouvelle. Ces opérations informatiques sont des actions délibérément prises pour exploiter et optimiser les réseaux afin d’améliorer l’activité humaine et celle de l’entreprise. Ou, en période de guerre, en vue d’obtenir des informations et empêcher l’ennemi de savoir que vous êtes un peu trop indiscret.

Les entreprises IT commencent seulement à réagir, comme Google et Yahoo! qui ont décidé de mieux protéger les liaisons de leurs réseaux de data centers en adoptant un système de chiffrement SSL 2048 bits. Il est temps, car ce malware fonctionne comme une cellule numérique dormante pouvant être activé à distance, au bon vouloir de la NSA…

Tags :Sources :The VergeVia :NRC Handelsblad
Dernières Questions sur UberGizmo Help
  1. @aurel. Pas forcément puisque le père de linus torvald (le gars qui avec sa société maintient le noyau linux) a laissé entendre que son fils aurait été approché par la NSA pour injecter un petit backdoor.
    Chose que linus aurait refusé. Mais c vrai qur sur linux t es maitre de ta machine. Mais bon faut savoir que les serveurs linux son de plus en plus virtualisé, donc il suffit que le logiciel espion soit sur la solution de virtualisation (vmware. Hyperv. Citrix…)

  2. « exploité une faille dans le mode d’interconnexion des data centers » : Hummm non ! Ils se sont directement plugé sur les câbles reliant les DC donc pas de hack logiciel mais un hack matériel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité