EternalBlue, caillou dans la chaussure de l’Amérique

EternalBlue, caillou dans la chaussure de l’Amérique

Sécurité : Dérobé à la NSA quelques années plus tôt, l’outil de piratage EternalBlue serait à présent exploité dans des attaques contre des villes américaines, après donc les attaques mondiales WannaCry et NotPetya.

 

Un outil de piratage informatique développé par l’Agence de sécurité nationale des États-Unis est désormais utilisé pour attaquer des villes et des villages américains, selon un article paru samedi dans le New York Times.

Nom de code EternalBlue, l’outil de hacking de la NSA a été dévoilé en 2017 par un groupe appelé Shadow Brokers. Les pirates ont utilisé l’outil la même année lors des attaques mondiales de WannaCry.

Il a également été utilisé lors de l’attaque de 2017 de NotPetya contre l’Ukraine, une cyberattaque aux effets dévastateurs.

EternalBlue, une arme cyber utilisée partout dans le monde 

A présent, EternalBlue aurait donc atterri dans le jardin de la NSA : Baltimore, site du siège de l’agence. La ville a été touchée le 7 mai par un ransomware, paralysant les ordinateurs de l’administration et les services municipaux.

« Ce n’est pas seulement à Baltimore » note toutefois le NYT. « Les experts en sécurité disent que les attaques d’EternalBlue ont atteint des sommets et que les cybercriminels se concentrent sur les villes américaines vulnérables, de la Pennsylvanie au Texas, paralysant les gouvernements locaux et faisant monter les coûts ».

Ces informations pourraient inciter certains opposants à la surveillance et défenseurs de la vie privée à dire : « Je vous l’avais dit. »

Pendant des années, autorités de police et de renseignement ont soutenu que des portes dérobées devraient être intégrées aux systèmes de chiffrement pour leur permettre d’accéder aux ordinateurs des suspects.

Et la NSA a souvent développé ses propres outils pour pirater les machines et les réseaux afin de recueillir des données. Mais les critiques ont longtemps soutenu que de telles portes dérobées seraient inévitablement découvertes par des pirates et que les efforts des agences d’espionnage pourraient devenir incontrôlables.

C’est effectivement le cas avec EternalBlue.

source : ZDNet actualites http://bit.ly/2Sfi5tI May 27, 2019 at 08:21AM