La NSA dans les disques durs ?

Les disques durs de chez Seagate, Western Digital, Toshiba, IBM, Micron, Samsung… victimes de la National Security Agency ? Selon Kaspersky, le service de renseignement américain aurait piégé les supports de stockage. Une révélation vieille … de 2 ans !

L’éditeur russe de solutions de sécurité informatique Kaspersky Lab a annoncé avoir découvert une « nouvelle » plate-forme de cyber-espionnage qui serait, c’est du moins ce que pense le chercheurs de cette entreprise, exploitée par le service d’espionnage américain, la NSA. Cette plateforme, un couteau suisse malveillant comme il en existe beaucoup sur la toile, permettrait de surveiller des disques durs. Kaspersky, qui est Russe faut-il le rappeler, indique que le code qui s’invite dans les disques durs est difficile à détecter. Il se cache dans le firmware des systèmes de sauvegarde et se lancerait automatiquement. Une « révélation » en carton, les « implants » Backdoor de la NSA dans les disques durs est un élément connu depuis deux ans déjà via Snowden et l’article du journal De Spiegel. La NSA qui utilise des centres de commandes de backdoors et autres couteaux Suisses malveillants, comme l’ont révélé des documents « tombés du camion » et révélé publiquement en mars 2014.

A noter que les constructeurs de HD indiquent mettre des couches de sécurité pour éviter toutes modifications de leur matos. La NSA a-t-elle mis la main sur les codes de firmware pour jouer avec ? Pour rappel, l’éditeur Allemand G Data avait découvert, en juin 2014, des téléphones piégés directement en usine (Le Star N9500, NDLR). Un smartphone made in China, commercialisé par la société Skaynet. Les routeurs Tenda ont aussi montré du doigt, dès 2013.

Pendant ce temps…

…  l’annonce d’une attaque financière qui aurait visé plusieurs dizaines d’institutions financières s’affiche dans les colonnes de la presse généraliste. Depuis fin 2013 à aujourd’hui, plusieurs banques et institutions financières ont été attaquées par un groupe inconnu de cybercriminels – la France fait partie des pays touchés. Toutes ces attaques ont été effectuées à partir du même mode opératoire. Selon les victimes et les autorités impliquées dans l’enquête, cette attaque aurait pu entraîner des pertes financières s’élevant à 1 milliard de dollars. Les banques visées n’ont pas voulu communiquer auprès d’Interpol et Europol, deux entités judiciaires alertées (et surtout partenaire) par Kaspersky. Cette campagne de piratage serait toujours active. Une attaque impressionnante ? L’expérience de zataz.com dans le domaine permet de dire que non. Rien que le pirate Vladimir Drinkman, un Russe, a fait perdre pour plus de 300 millions de dollars dans une fraude bancaire de grande envergure. On lui doit, entre autres, le piratage de données bancaires pour l’enseigne française Carrefour (6 millions de cb). Il vient d’être extradé des Pays-Bas pour rejoindre une prison fédérale de l’Oncle Sam.

 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.