Des hackers volent les outils de piratage de la NSA et les utilisent à grande échelle
Des pirates ont réussi à voler un malware permettant à la NSA de s’introduire dans des ordinateurs mal protégés. De plus en plus d’ordinateurs sont infectés à travers le monde.
La National Security Agency, plus connue sous le nom de NSA, est certainement l’un des organismes les mieux protégés des États-Unis, voire même du monde, en matière de sécurité informatique. Ce qui n’empêche pas quelques hackers d’avoir pu s’introduire dans le système informatique de l’organisme gouvernemental du département américain de la Défense.
Le week-end dernier, la NSA a été une nouvelle ciblée par une attaque dans laquelle un groupe de pirates a pu mettre la main sur les outils de piratage utilisés par l’agence. Ces derniers ont été mis à disposition sur Internet et infectent depuis de nombreux ordinateurs à travers le monde.
Déjà 200 000 ordinateurs touchés ?
L’outil publié le week-end dernier par les pirates de Shadow Brokers permet d’infecter les ordinateurs tournant sous XP, Server 2003, Windows 7, 8 et Windows Server 2012. Des systèmes parfois très anciens qui ne reçoivent plus de mises à jour de sécurité, ce qui laisse la faille de sécurité grande ouverte.
Selon les experts en sécurité informatique de la société Countercept qui a développé un outil permettant de détecter les ordinateurs touchés par le malware nommé « DoublePulsar », 186 000 ordinateurs situés partout à travers le monde seraient déjà touchés.
Un patch publié par Microsoft
Si Microsoft a été assez réactif en publiant un patch pour combler la faille de sécurité exploitée par « Double Pulsar », le problème n’est pas résolu pour autant, car ce dernier ne concerne que les versions plus récentes de ses systèmes d’exploitation. Des centaines de milliers d’ordinateurs, voire des millions, sont donc vulnérables. On parle de 5,5 millions de machines sur lesquelles la mise à jour n’a pas été effectuée.
La situation pourrait vite dégénérer, car le malware en question permet de créer de faux fichiers système qui permettent aux hackers de s’introduire ensuite dans les ordinateurs infectés.