La NSA, fournisseur numéro un de malwares dans le monde ?

Nouveau rebondissement dans l’affaire des écoutes à grande échelle opérées par la NSA. Glenn Greenwald, ancien journaliste du Guardian, explique sur le site The Intercept que la NSA a lancé des opérations d’infection de masse des ordinateurs, à des fins d’espionnage.

Infections réalisées à partir de malwares créés en interne et diffusés soit lors d’attaques, soit au travers de serveurs contrefaits (par exemple de fausses versions de Facebook), soit encore en envoyant des spams piégés. Le tout avec l’appui d’une solide infrastructure Cloud, présente dans plusieurs régions du globe (États-Unis, Royaume-Uni et Japon).

Des activités qui sont habituellement jugées criminelles, ici menées de façon massive et sans aucun filtre (tout le monde peut en être la cible). La NSA s’affiche ainsi comme le champion de la cyber-agression.

Cyber-armes en Ukraine ?

Ces informations n’ont rien d’inédites, puisqu’il s’agit ici du programme d’infection de masse via des malwares déjà dévoilé par le Washington Post en septembre dernier (voir « La NSA aurait mené de nombreuses opérations de piratage »).

Il est à noter par ailleurs que les services de renseignement ne sont pas les seuls à utiliser de tels procédés. En Ukraine, la recrudescence de Snake laisse à penser qu’il s’agit d’une arme gouvernementale, à l’instar de Stuxnet (voir « Snake : les prémices d’une cyberguerre en Ukraine ? »).

Avec la NSA, une différence de taille existe toutefois : l’agence de renseignement s’attaque sans distinction à des pays ennemis comme amis. Une cyberguerre déclarée à tous… même en l’absence de conflit.

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales