Malware NotPetya : la NSA impliquée malgré elle ?

03 juillet 2017 à 18h30
0
Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.

Eternal Blue : pendant cinq ans, la NSA savait, Microsoft non

La NSA (National Security Agency) a-t-elle contribué malgré elle à la propagation de la cyberattaque NotPetya ? C'est en tout cas l'hypothèse émise par la société de sécurité informatique F-Secure. Selon ses analystes, lorsque la NSA a découvert la vulnérabilité EternalBlue en 2012, l'agence a d'abord hésité à communiquer sur le risque, craignant que la divulgation de cette information puisse motiver les hackers à s'en emparer avant même qu'un correctif soit prêt. Microsoft non plus ne devait pas être au courant, telle a été la décision de la NSA. Sauf que l'information a fini par filtrer et s'est retrouvée sur Internet. Des hackers s'en sont alors emparés en écrivant le malware que nous connaissons aujourd'hui comme NotPetya.

08646212-photo-antivirus-mauvais-ordinateur.jpg


Faille EternalBlue : un patch existait, mais tout le monde ne l'a pas installé

Selon Sean Sullivan, un conseiller en sécurité chez F-Secure interrogé par Ars Technica, les hackers ont obtenu des informations sur la faille EternalBlue en février 2017 et se sont aussitôt mis à concevoir le malware qui devait les exploiter. Les attributs, date des fichiers qui constituent NotPetya en attestent.

La nouvelle que des hackers connaissaient désormais la faille EternalBlue a atteint Microsoft en janvier 2017, lorsque des enchères en ligne ont été organisées pour vendre ces informations, raconte Andy Patel sur le blog de F-Secure. Microsoft a alors suspendu son programme mensuel de mises à jour de sécurité, nommé Patch Tuesday, il n'a repris qu'un mois plus tard avec un correctif conçu pour pallier cette faille. Hélas, tout le monde ne l'a pas installé, ce qui a permis à WannaCry d'infecter des milliers d'ordinateurs sous Windows 7 et XP à travers le monde.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

L'opérateur RED relance ses forfaits 100 et 200 Go à prix choc !
PC portable : 100€ de réduction sur l'Asus Vivobook S chez Amazon !
Forfait mobile : B&You annonce le grand retour du forfait 5 Go à moins de 5€
Pari réussi pour le MEV-2 de Northrop-Grumman, qui s'est amarré avec succès à un satellite en orbite
LG et Magna seraient proches de signer un contrat avec Apple pour sa voiture électrique
Bon plan Fnac : pack SSD Externe Samsung 1 To + carte Micro SD 64 Go à prix cassé
Bon plan Amazon : sélection de 5 jeux PlayStation Hits à moins de 10€
La Polestar 2 évolue avec deux nouvelles versions et plus d'autonomie
Dell ajoute une dalle OLED à son XPS 13 et rajeunit son lineup Inspiron
Des smartphones Vivo prennent feu dans un aéroport et ne sont plus les bienvenus à bord
Haut de page