Un groupe de pirates nommé Shadow Brokers a publié ce qu'il présente comme l'un des outils d'infiltration cybernétique utilisés par la NSA, alléguant que l'agence américaine d'espionnage l'utilisait pour pénétrer dans les systèmes bancaires.
Le logiciel malveillant divulgué de la NSA est susceptible de s'infiltrer dans plus de la moitié des ordinateurs équipés du système d'exploitation Microsoft Windows.
Le groupe de pirates qui est derrière cette révélation affirme également que la NSA aurait pu pénétrer plusieurs services bancaires, y compris le SWIFT.
RT: Il est tout à fait étonnant d'imaginer que 65% des utilisateurs de Windows pourraient être exposés à un risque maintenant. Ce problème est-il très important ?
Je dirais que le nombre de personnes affectées est énorme
Denis Roio (D. R.) : Cette dernière divulgation est une affaire importante. C'est l'une des plus grandes révélations de logiciels malveillants actuels, de code source et de documentation sur la façon de produire ce type de malware. Donc, fondamentalement, cela permet aux criminels et aux agences de renseignement d'en savoir plus dans ce domaine. D'après la plupart des informations, Windows est affecté, mais malheureusement, ce n'est pas le seul système d'exploitation qui le soit. Le logiciel malveillant que l'Agence de sécurité nationale américaine utilise pour pénétrer dans d'autres organisations comprend également l'EFI – (Extensible Firmware Interface) qui est une extension du BIOS–, des instructions et des exemples sur la façon de créer un logiciel qui peut être installé sur n'importe quel ordinateur, et pas uniquement sur ceux qui fonctionnent avec certaines versions de Windows. L'extension EFI est une extension BIOS, elle est présente dans chaque PC, ordinateur portable et ordinateur de bureau. Et c'est essentiellement le petit code qui exécute le système d'exploitation. Vous pouvez voir sur certains ordinateurs un écran qui indique le BIOS et faire des contrôles de l'ordinateur et des périphériques connectés à celui-ci. En fait, il inclut le code uniforme qui peut fonctionner dans cette phase de démarrage et qui peut traiter toute la mémoire des ordinateurs. Donc, je dirais que le nombre de personnes affectées est énorme.
La plupart des systèmes d'exploitation et des ordinateurs qui ont été produits au cours des dix dernières années sont affectés
RT : De quelle manière la sécurité des personnes est-elle menacée exactement ?
D. R. : C'est très difficile de définir la façon dont la sécurité est menacée. Evidemment, ces logiciels mènent des attaques sur plusieurs cibles à travers le monde. Ce qui est clair, c'est qu'il existe un réseau, presque comme un botnet, qui sert à contrôler le nombre d'ordinateurs qui sont affectés par ce type de malware. Cette divulgation montre qu'il existe un réseau assez sophistiqué d'ordinateurs qui peuvent se connecter à toutes les victimes et qui peuvent envoyer des signaux et agir dans leurs ordinateurs. Donc, il n'y a pas qu'une seule façon d'utiliser ce système. Aujourd'hui, beaucoup d'opérations très délicates dans différents Etats et organisations du monde entier sont exécutées sur des ordinateurs. Je dirais que la plupart des systèmes d'exploitation et des ordinateurs qui ont été produits au cours des dix dernières années sont affectés.
C'est très mauvais qu'ils aient ciblé le SWIFT, car les réseaux financiers devraient être neutres. Maintenant il est clair qu'ils ne le sont pas
Avec ces révélations, on apprend moins de détails sur les applications liées à l'internet des objets, qui se connectent au réseau. Mais au final, l'utilisation du bureau est visée et peut être manipulée. Vous pouvez imaginer le nombre de choses que nous gardons sur notre bureau, le nombre d'informations qu'il y a sur nos disques durs et auxquelles nous accédons tous les jours. Ces informations peuvent être modifiées, peuvent être récupérées par ces tiers qui utilisent ces logiciels malveillants – la NSA dans le cas présent, mais pas uniquement. Bien sûr, maintenant que le logiciel a été présenté, il peut être utilisé par toute personne capable d'étudier, de reproduire et même de modifier ce type de code.
RT: La NSA que faisait-elle avec ce maliciel ?
D. R. : De toute évidence, le logiciel malveillant a été développé pour s'immiscer dans les ordinateurs de bureau et les serveurs, les contrôler et falsifier des informations qui s'y trouvent. Différents utilisateurs peuvent être sujets à cela. J'entends des informations selon lesquelles la plupart des cibles étaient dans la partie orientale du monde... C'est très mauvais qu'ils aient ciblé le réseau SWIFT, car les réseaux financiers devraient être neutres. Et maintenant, il est clair qu'ils ne le sont pas.