Les hackeurs de la NSA ont infecté plus de 50 000 réseaux

Edward Snowden n’a pas encore fini de dévoiler des informations au sujet de la NSA. Une nouvelle diapositive fuitée par l’ancien consultant de l’agence a été analysée par le quotidien néerlandais NRC Handelsblad. Elle est issue d’une présentation datant de 2012 sur la manière dont la NSA collecte des informations à travers le monde.

Dans ce document intitulé Sigint Strategy 2012-2016, on apprend que la NSA utilise un processus appelé « Computer Network Exploitation » (CNE) pour compromettre plus de 50 000 réseaux informatiques avec des malwares chargés de récupérer des données sensibles.

Le document montre également une carte mondiale avec des points en jaune signifiant qu’une infection CNE a eu lieu. La NSA aurait ainsi accès à des réseaux selon son bon vouloir. Les malwares seraient en sommeil jusqu’à ce qu’ils soient activés à distance par simple clic. De telles opérations seraient menées par l’unité TAO, l’équipe de hackers d’élite de la NSA.

Le quotidien explique qu’un exemple de ce type de piratage a été découvert en septembre 2013 chez l’opérateur Belgacom. Le GHCQ, équivalent britannique de la NSA, a installé un malware dans les réseaux de l’opérateur belge pour avoir accès aux appels et les données des clients. Pour installer le logiciel malveillant, le GHCQ s’était servi d’une fausse page Linkedin.

Dans le document fourni par Snowden, ces « piratages » de réseaux informatiques ont fortement progressé. Ils représentaient 20 000 points en 2008 selon le Washington Post et 50 000 à la mi-2012 selon le journal qui a eu les confidences de Snowden.