Quand la NSA flashe les disques durs pour les espionner

01 juin 2018 à 15h36
1
0096000002868978-photo-logo-nsa.jpg
D'après Reuters, la NSA aurait conçu un logiciel espion capable de modifier le micro-code des disques durs.

A l'origine de cette découverte, le laboratoire de l'éditeur d'antivirus Kaspersky. Après avoir mis en lumière l'attaque très sophistiquée dont ont été victimes plusieurs banques, les chercheurs russes ont cette fois mis la main sur un programme enfoui au plus profond des disques durs.

Le logiciel espion découvert est implanté dans les firmwares des HDD issus de chez Seagate, Western Digital et Toshiba, soit les trois plus grands fournisseurs mondiaux de disques durs. D'après Engadget, ce programme peut fouiller parmi les données, établir un réseau auquel il aura un accès exclusif et, tout ce dont il a besoin, c'est d'une clé USB (ou CD, DVD...) infectée et branchée sur un PC connecté à Internet, afin de flasher le micro-code qui contrôle l'unité de stockage. Du fait de son absence sur un espace de stockage conventionnel, la détection de ce logiciel était très complexe.

Kaspersky ne dit pas depuis quand agit ce programme, et ne désigne pas de coupable, mais avance tout de même que les auteurs de ce virus sont à chercher du côté de ceux qui sont à l'origine de Stuxnet, dont une partie du code est réutilisé ici. Sans la nommer, l'éditeur pointe donc implicitement du doigt la NSA.

0096000006825744-photo-disque-dur-seagate-samsung-spinpoint.jpg
Selon deux sources anonymes citées par l'agence Reuters, cette hypothèse serait la bonne, puisque toutes deux confirment l'existence d'un tel programme.

D'après Kaspersky, ce virus a été détecté dans une trentaine de pays, au premier rang desquels figurent l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l'Algérie.

L'espionnage aurait pour cible des institutions militaires et gouvernementales, des sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs travaillant sur l'énergie nucléaire, des médias et des activités islamistes.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
0
sebou75
Bonjour, les disques durs sont infectés avant la vente (sur la ligne de production) ou bien après ?
Voir tous les messages sur le forum

Actualités du moment

Mozilla commence à tester Shumway, son alternative à Flash Player
Orange fait le bilan d’une année 2014 mitigée
Les Vaio reviennent avec une nouvelle série Z
Jony Ive, designer d'Apple, a donné des conseils pour les sabres de Star Wars Episode 7
Windows 10 sera compatible avec l'authentification biométrique
Pour mieux vendre un jeu, les éditeurs parient sur le crowdsourcing
Une cyber-attaque
USB 3.1 : 10 Gb/s pour tous avec les 1ères cartes contrôleur d'ASRock
Voitures électriques, Solowheel, scooters pliables : la mobilité urbaine fait sa révolution
Google : un terminal hybride Chrome OS/Android dans les cartons?
Haut de page