Accueil High-Tech Selon un rapport, un outil de piratage informatique de la NSA volé victime des villes américaines

Selon un rapport, un outil de piratage informatique de la NSA volé victime des villes américaines

0
0
  • Banjo plastique jointeur Delko
  • Paire de Compresseurs de Ressort Amortisseur avec Crochets de Sécurité

Un écran d'ordinateur à l'intérieur du Threat Operations Center au siège de la NSA à Fort Meade [Maryland], dans la région métropolitaine de Baltimore.

Brooks Kraft / Getty Images

Un outil de piratage mis au point par la US National Security Agency est maintenant utilisé pour fermer les villes américaines, indique un article publié samedi dans le New York Times.

EternalBlue, nom de code, l'exploit de piratage implique un logiciel malveillant et a été divulgué en 2017 par un groupe appelé Shadow Brokers. La même année, les pirates informatiques ont utilisé cet outil dans le cadre des attaques menées dans le monde entier contre le ransomware WannaCry, qui bloquaient les systèmes informatiques des hôpitaux, des banques et des compagnies de téléphone et exigeaient une rançon pour libérer les réseaux. Il a également été utilisé lors de l'assaut NotPetya de 2017 contre l'Ukraine, surnommée l'une des cyberattaques les plus destructrices de tous les temps.

Maintenant, cependant, EternalBlue aurait atterri dans la cour de la NSA: Baltimore, site du siège de l'agence. La ville est paralysée depuis l'attaque d'un ransomware du 7 mai qui a pris au piège les ordinateurs du gouvernement local, perturbant les services de la ville. Le service informatique de Baltimore ne met que lentement les systèmes en service.

"Ce n'est pas juste à Baltimore", dit le journal Times. "Les experts en sécurité disent que les attaques d'EternalBlue ont atteint un niveau record et que les cybercriminels se concentrent sur les villes américaines vulnérables, de la Pennsylvanie au Texas, paralysant les gouvernements locaux et augmentant les coûts."

La nouvelle pourrait pousser certains détracteurs de la surveillance et défenseurs de la vie privée à dire: "Je vous l'avais bien dit."

Pendant des années, les services de détection et de répression et les services de renseignement ont fait valoir que les systèmes de chiffrement devraient être intégrés aux systèmes de sécurité afin de leur permettre d’accéder aux ordinateurs des suspects. Et la NSA a souvent mis au point ses propres outils pour casser des machines et des réseaux afin de collecter des données. Mais les critiques ont longtemps soutenu que de telles portes dérobées seraient inévitablement découvertes par des pirates informatiques et que les efforts des agences d'espionnage pourraient devenir incontrôlables.

Se référant à EternalBlue, Vikram Thakur, directeur de la réponse sécurité de Symantec, a déclaré au Times: "Il est incroyable qu'un outil utilisé par les services de renseignement soit désormais accessible au public et aussi largement." Et des responsables anonymes ont déclaré au journal qu'il fallait davantage de responsabilité à la NSA, l'un comparant la fuite EternalBlue à l'absence de sécurisation d'un entrepôt d'armes automatiques.

Les défenseurs des agences, cependant, affirment que de tels outils sont nécessaires pour lutter contre le crime et le terrorisme et qu'ils représentent le coût inévitable de la préparation à la cyberguerre et à la garantie de la sécurité nationale.

Lorsque la Camaraderielimited l’a interrogé sur le rapport du Times, la NSA a refusé de commenter.

  • Banjo jointeur ZUNDER - Delko
  • Multimetre Fluke F18B +, 4000 Comptes
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Star Trek: l'acteur de Deep Space Nine René Auberjonois décède à 79 ans

Calendrier de l'Avent XXL rond en bois fait main compartiments avec portes Noël 31,99…