La NSA est capable de reprogrammer nimporte queldisque dur

01net.com /editorial/645887/la-nsa-est-capable-de-reprogrammer-n-importe-quel-disque-dur/

Actualits > Scurit

Lditeur Kaspersky a mis la main sur un arsenal de malwaresultrasophistiqus dont les traces remontent lagence despionnageamricaine. Cest une plonge tourdissante dans lart de la guerrenumrique.agrandir la photoLe roi est nu, enfin presque. Aprs des mois denqute, leschercheurs en scurit de Kasperky ont mis la main sur une sriede logiciels despionnage aussi complexes que Stuxnet, utilisspar un groupe quils ont baptis Equation Group . Celui-ci estactif depuis au moins 2001, utilise un vaste rseau de serveurs decommande et contrle (plus dune centaine) et a infect plusieursdizaines de milliers postes partout dans le monde. Vous laurezcompris : derrire Equation Group se cache en ralit... laNSA. Kaspersky ne peut pas laffirmer partir des lments en sa possession, mme si beaucoupdindices pointent dans cette direction. Toutefois, cela a t confirm auprs de Reuters par un ancienmembre de lagence amricaine. Le doute nest donc pas possible.

Kaspersky a dcouvert environ 500 victimes dans le monde , mais estime le nombre total plusieurs dizaines de milliers.

http://www.01net.com/editorial/645887/la-nsa-est-capable-de-reprogrammer-n-importe-quel-disque-dur/http://www.01net.com/rub/actualites/10001/http://www.01net.com/rub/actualites/10005/actualites/securite/http://www.01net.com/images/article/1034020.jpghttp://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

agrandir la photo

Parmi la demi-douzaine de logiciels despionnage analyss, il y en a un qui surpasse tous les autres,car il est capable de reprogrammer ( flasher ) les firmwares de presque tous les disques durs dumarch : Maxtor, Western Digital, Samsung, Toshiba, Seagate, Hitachi, IBM, Micron Technologies, etc.Dans quel but ? Pour y installer un mouchard ultrarsistant, impossible supprimer pour le commundes mortels. Et qui reste oprationnel mme aprs un formatage complet du disque dur ou unerinstallation du systme dexploitation. Ce module de reprogrammation de disque dur ne sertvisiblement pas pour une surveillance de masse. Selon Kaspersky, sa prsence est extrmementrare . Son utilisation est probablement rserve lespionnage de quelques cibles trs particulires.

Un systme de fichier cach dans la base de registre

Mais cette fonction hors du commun nest quun module dune plateforme despionnage bien pluslarge, que Kaspersky a baptis GreyFish. Une fois quun ordinateur Windows a t pntr, celui-cisinstalle en toute douceur et reste quasi invisible. En effet, pour prendre pied dans le systme,GrayFish infecte le Master Boot Record, ce qui lui permet de prendre le contrle de toute la phase dedmarrage de Windows. Lordinateur est compromis avant mme quil mme que son systme ne soitlanc. Mieux : lorsque Windows a dmarr, GrayFish installe dans la base de registre un systme defichier autonome et virtuel, dans lequel viendront se loger tous les modules despionnage et lesdonnes rcuprer. Evidemment, tout est chiffr en permanence, mme les excutables, ce quipermet de ne pas se faire reprer par les logiciels antivirus. En cas de ppin, GrayFish sautodtruit.Au niveau du codage, cest donc un vrai travail dorfvre.

agrandir la photoPour infecter leurs victimes, Equation Group/NSA a plusieursmoyens disposition, commencer par un ver informatique baptis Fanny . Cr en 2008, celui-ci a utilis deux failles zero-day quiont t dcouvertes plus tard dans... Stuxnet, le clbre logiciel desabotage qui a permis la NSA de saboter le programme nuclaireiranien. Pour se propager, Fanny infecte des cls USB en y crantun espace de stockage cach. Une technique similaire BadUSB, lafaille dcouverte par les chercheurs de SRLabs.

Les CD-Rom sont un autre canal dinfection. Les espions dEquationGroup ont la capacit dintercepter les disques optiques envoys parvoie postale leurs victimes. Kaspersky cite deux exemples. Dansun cas, la victime a command les transcriptions audio/vido duneconfrence professionnelle Houston. A larrive, un pack de CD-Rom vrols. Dans un autre cas, le malware tait log sur un CDdinstallation dOracle Database. Au total, Kaspersky a dnombrsept failles permettant d'infecter les postes cibls, dont quatretaient lpoque des zero-day. Lditeur mentionne galement lexploitation de failles inconnues cejour - probablement zero-day - dans Firefox 17 et le navigateur Tor Browser Bundle.

Lire aussi:

La NSA et le GCHQ piratent les hackers pour voler les donnes qu'ils ont drobes , le 05/02/2015

Source:

Kaspersky

envoyerpar mail

http://www.01net.com/editorial/628392/les-attaques-par-usb-desormais-a-la-portee-de-millions-de-developpeurs/http://www.01net.com/editorial/644431/la-nsa-et-le-gchq-piratent-les-hackers-pour-voler-les-donnees-quils-ont-derobees/http://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

imprimerl'article

La NSA est capable de reprogrammer nimporte quel disque durLditeur Kaspersky a mis la main sur un arsenal de malwares ultrasophistiqus dont les traces remontent lagence despionnage amricaine. Cest une plonge tourdissante dans lart de la guerre numrique.Un systme de fichier cach dans la base de registre