Malware NotPetya : la NSA impliquée malgré elle ?

le 03 juillet 2017
 0
Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.

Eternal Blue : pendant cinq ans, la NSA savait, Microsoft non



La NSA (National Security Agency) a-t-elle contribué malgré elle à la propagation de la cyberattaque NotPetya ? C'est en tout cas l'hypothèse émise par la société de sécurité informatique F-Secure. Selon ses analystes, lorsque la NSA a découvert la vulnérabilité EternalBlue en 2012, l'agence a d'abord hésité à communiquer sur le risque, craignant que la divulgation de cette information puisse motiver les hackers à s'en emparer avant même qu'un correctif soit prêt. Microsoft non plus ne devait pas être au courant, telle a été la décision de la NSA. Sauf que l'information a fini par filtrer et s'est retrouvée sur Internet. Des hackers s'en sont alors emparés en écrivant le malware que nous connaissons aujourd'hui comme NotPetya.

08646212-photo-antivirus-mauvais-ordinateur.jpg


Faille EternalBlue : un patch existait, mais tout le monde ne l'a pas installé



Selon Sean Sullivan, un conseiller en sécurité chez F-Secure interrogé par Ars Technica, les hackers ont obtenu des informations sur la faille EternalBlue en février 2017 et se sont aussitôt mis à concevoir le malware qui devait les exploiter. Les attributs, date des fichiers qui constituent NotPetya en attestent.

La nouvelle que des hackers connaissaient désormais la faille EternalBlue a atteint Microsoft en janvier 2017, lorsque des enchères en ligne ont été organisées pour vendre ces informations, raconte Andy Patel sur le blog de F-Secure. Microsoft a alors suspendu son programme mensuel de mises à jour de sécurité, nommé Patch Tuesday, il n'a repris qu'un mois plus tard avec un correctif conçu pour pallier cette faille. Hélas, tout le monde ne l'a pas installé, ce qui a permis à WannaCry d'infecter des milliers d'ordinateurs sous Windows 7 et XP à travers le monde.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top