Posté le mai 27, 2019 à 21:01

LA NSA IMPLIQUÉE DANS LES CYBERATTAQUES AUX ETATS-UNIS

La ville américaine Baltimore est victime d’attaque par rançongiciel depuis près de trois semaines. Des milliers d’ordinateurs ont été paralysés. Les e-mails, ainsi que les services immobiliers, les services publics, sociaux et de santé en ligne ont été perturbés.

Le 7 mai, les ordinateurs des employés de la ville de Baltimore sont bloqués. Un message demandant 100 000 dollars américains en bitcoins est apparu afin de libérer leurs fichiers. Le Baltimore Sun a publié le message disant:

«Nous vous surveillons depuis des jours. Nous ne parlerons plus, tout ce que nous voulons, c’est de l’ARGENT! Alors dépêchez-vous!»

Jusqu’à présent, les employés municipaux et les résidents n’étaient pas au courant d’un élément important de cette attaque. Selon les experts en sécurité, les principaux logiciels malveillants utilisés par les cybercriminels dans cette attaque ont été développés par la National Security Agency (NSA) des États-Unis.

Au-delà de Baltimore

Il y a deux ans, des hackers en Russie, en Corée du Nord et en Chine ont pris le contrôle d’EternalBlue, un outil appartenant à la NSA. Des milliards de dollars de dégâts ont été causés dans le monde entier à cause de cette grave erreur. Maintenant, EternalBlue a refait surface aux portes de la NSA.

Les cyberattaques récentes aux États-Unis ne se limitent pas à Baltimore. Les experts en sécurité indiquent que les attaques d’EternalBlue ont atteint leur paroxysme et s’étendent de la côte est au Texas. Les gouvernements locaux sont incapables de faire face à la situation et les coûts augmentent rapidement avec les attaques.

Les cybercriminels utilisent EternalBlue pour attaquer les gouvernements locaux vulnérables des États-Unis en raison de leurs ressources limitées et de leur infrastructure obsolète.

Silence de la NSA

Le lien entre la NSA et les récentes cyberattaques sur le sol américain n’avait pas encore été signalé, en partie parce que l’agence avait refusé de reconnaître la perte d’EternalBlue au profit d’un groupe se faisant appelé Shadow Brokers. Le FBI ne dispose toujours que de très peu d’informations sur ces cybercriminels.

Thomas Rid, expert en cybersécurité à l’Université Johns Hopkins, a laissé entendre que la perte d’EternalBlue pour les Shadow Brokers a été la brèche la plus destructrice et la plus coûteuse de l’histoire de la NSA. Les cybercriminels ont utilisé EternalBlue pour propager des logiciels malveillants, empêchant les transports aériens, les établissements médicaux, les services de guichet automatique et les entreprises de transport. Auparavant, la plus grosse erreur était lorsqu’Edward Snowden, un ancien entrepreneur de la NSA, a divulgué des informations inestimables en 2013.

Les rapports indiquent que Rid a exprimé sa frustration à l’égard du Congrès, déclarant que leur supervision semble être défaillante et que le peuple américain mérite des réponses. La NSA et le FBI ont refusé de commenter.

Initialement appelé EternalBluescreen en raison de la tendance à faire planter les ordinateurs, EternalBlue était autrefois une arme puissante utilisée dans la lutte contre le terrorisme et la collecte de renseignements pour la NSA. Des rapports anonymes d’anciens opérateurs de la NSA suggèrent que les analystes ont passé près d’un an à chercher des failles dans les logiciels de Microsoft et à écrire du code pour le cibler, sans jamais vraiment envisager d’avertir Microsoft à ce sujet. Cependant, la fuite d’EternalBlue au profit des cybercriminels a obligé la NSA à admettre qu’elle était au courant de ces vulnérabilités.

Les commentaires anonymes des représentants du FBI et de la Homeland Security suggèrent que la NSA doit être tenue pour responsable. Cependant, l’ancien directeur de la NSA, Michael Rogers, ne juge pas que la NSA doive être blâmée pour les dommages continus causés par la fuite d’EternalBlue, car l’outil n’a pas été utilisé pour son usage prévu.

Des entreprises telles que Microsoft, Google et Facebook se sont associées à 50 pays pour signer un engagement avec les gouvernements à signaler les vulnérabilités aux fournisseurs.  L’appel de Paris pour la confiance et la sécurité dans le cyberespace a eu lieu en 2018 et inclut l’Iran, Israël, la Chine, la Corée du Nord, la Russie et les États-Unis.

Baltimore reste sous le contrôle des cybercriminels en raison du refus des autorités municipales de répondre à leurs demandes. Toutefois, certains services ont été rétablis du fait que les fonctionnaires ont trouvé d’autres moyens de travailler. Les experts suggèrent qu’EternalBlue a permis aux hackers de propager des logiciels malveillants plus rapidement et plus loin qu’ils ne le pouvaient auparavant, en causant bien plus de dégâts. Ils ne s’attendent pas à voir à sa destruction dans un avenir proche.