Shadow Brokers : la NSA espionne le trafic chiffré de clients Cisco pendant une décennie

Accueil » Technologie » Logiciel » Vpn » Shadow Brokers : la NSA espionne le trafic chiffré de clients Cisco pendant une décennie

Shadow Brokers : la NSA espionne le trafic chiffré de clients Cisco pendant une décennie

La NSA est-elle derrière le groupe de cyber espionnage « Equation Group » ? Depuis les révélations d’Edward Snowden sur les pratiques peu orthodoxes de la NSA, cette hypothèse a continué son chemin jusqu’à la récente publication de The Shadow Brokers. Mais qu’en est-il réellement ?

La NSA se cache derrière « Equation Group »

Identifié comme le « dieu » de l’espionnage sur internet par Kaspersky, « Equation Group » avait déjà attiré l’attention des experts informaticiens, par le passé, à travers son logiciel malveillant appelé Fanny.

Se logeant dans le firmware d’un disque dur, ce programme peut résister à tout reformatage du disque ou à l’installation d’un système d’exploitation.

Mais depuis quelques jours, un groupe de pirates dénommé « The Shadow Brokers » a permis de lever le voile sur l’identité de ce programme malveillant.

Ces experts informaticiens avaient annoncé avoir mis la main sur des exploits dont « Equation Group » serait propriétaire.

Et en s’appuyant sur les révélations d’Edward Snowden, Intercept a pu déceler la signature numérique de l’agence gouvernementale américaine spécialiste du cyber-espionnage.

Des exploits authentifiés par des chercheurs en sécurité informatique

Après la publication de l’échantillon d’exploits par The Shadow Brokers, de nombreux chercheurs et experts en sécurité informatique s’y sont penchés.

Et suite à une analyse des données, ces derniers ont pu déceler une série d’outils capables de contourner les pare-feu installés sur un ordinateur.

Les mêmes outils analysés se sont révélés assez robustes pour échapper aux dispositifs de sécurité informatique des administrations, des entreprises et même des programmes d’espionnage.

Le trafic chiffré des clients Cisco piraté par la NSA

Suite à l’analyse de données par les experts de Cisco et Fortinet, les deux ont publié des annonces pour confirmer la véracité des exploits publiés.

Et selon Mustafa Al-Bassam, chercheur en sécurité informatique, ce constat montre que « la NSA avait la capacité d’extraire à distance des clés confidentielles des VPN de Cisco pendant plus d’une décennie ».

Cette situation a donc amené Cisco à demander à ses clients de procéder à des mises à jour pour renforcer la sécurité de leurs données.

Comparatif Vpn

Recommandé par Pierre

5/5 - (1 vote)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.