POPULI-SCOOP : Info citoyenne & Actu critique

 


Connexion Membre - ou - Inscription

Accueil du site > TECHNOLOGIE, INTERNET, PERFORMANCES INCLASSABLES > Faille de Windows identifiée par la NSA, dans un chantage de (...)

Faille de Windows identifiée par la NSA, dans un chantage de hackers

Quand un faille pour l’espionnage devient outil de chantage

 

lundi 15 mai 2017, par N.E. Tatem

L’attaque informatique qui a ébranlé le Monde dès vendredi 12 mai 2017 est des plus intrigantes. Pourtant elle pouvait être évitée. Aussi bien l’ampleur de sa propagation et l’envergue de son impact la rendent historique. Aucune de ses victimes ainsi que la mémoire du Web ne sont prêts d’oublier, elle risque même de revenir plus forte encore. On présume qu’elle a causé d’énormes et coûteux dégâts.

Voir en ligne : Notre dossier : HACK "piratage informatique".

En gardant cette vulnérabilité secrète, plutôt que d’essayer de la réparer ou de la signaler aux concernés, la fameuse NSA, dénoncée par Edward Snowden, est à blâmer. Sa part de responsabilité, tant pour les utilisateurs que les concepteurs du géant de l’informatique créé par Bill Gates, est grave et scandaleuse dans cette affaire. #Rançongiciels ou en anglais #Ronsomware...

Ce piratage est basé sur une faille du système d’exploitation de Microsoft, en l’occurrence Windows, le plus utilisé des logiciels et avec lequel fonctionnent des milliards d’ordinateurs sur Terre. Quand on découvre que la fameuse NSA, l’officine de la CIA qui a été chargée de surveiller les internautes, prétextant la protection, avait identifiée cette vulnérabilité. Et peut-être, elle l’a exploitée pour s’introduire dans des machines de tiers.

La NSA suivait des protocoles standards pour la divulgation des faiblesses logicielles. Elle n’avait pas cette fois divulgué cette fragilité au concepteur qui habituellement envoyait des mises à jour. La vague de cyberattaques simultanées a touché des dizaines de pays dans le monde. À l’aide d’un programme bloquant les appareils et exiger des rançons pour les remettre en fonction, elle a semé un chaos généralisé.

Il n’est pas encore clair qui est derrière cette campagne criminelle et sans aucune intonation politique. Selon les experts, les premiers soupçons indique un groupe de pirates connu pour avoir utiliser les outils de la NSA. Ces derniers ont été publiés, par les Shadow Brokers, pour être utilisés dans des piratages à grande échelle.

Inconnu en 2016, ce hacker, met en libre téléchargement une série de programmes d’espionnage et de piratage informatique, qu’il prétend avoir dérobé à l’Equation Group, une unité de d’élite qui agirait depuis au moins les années 2000 pour le compte de la NSA.

Les estimations n’hésitent pas à avancer que 150 pays, ainsi que pas moins de 200 000 cibles entre organisations ou entreprises et des individus, ont été touchés. La recommandation de mettre à jour les logiciels de sécurité et les anti-virus a été émise en Angleterre et aux Etats-Unis, après coup.

Au fur et à mesure que l’alerte était lancée, les gestions des systèmes et les victimes étaient encouragées à ne pas payer la rançon, car cela ne garantissait pas que l’accès aux données ni leur éventuelle restauration. Ce genre d’attaques circulait depuis ces dernières années, mais n’étaient si virulentes et insurmontables comme cette dernière.

Les pirates transmettent des fichiers aux ordinateurs, leurs données sont automatiquement chiffrées, rendant inutilisables ces dernières, jusqu’à ce qu’une rançon soit payée. Depuis vendredi 12 mai, le chaos a mis à l’arrêt des usines (Renault en France), de hôpitaux en Angleterre et nombreux services publics en Russie...

Répondre à cet article

UNE SERIE D'ARTICLES SUR LE MONDE DU TRAVAIL.

De notre rédacteur : T O U R E T.

Forum de discussion : Stress - Discrimination - Harcèlement et Suicide à cause du BOULOT