Une belle histoire à la John Le Carré, version 2018.
Ne partez pas. Je vous promets qu’il n’y aura aucun jargon techno dans ce papier, mais juste une belle histoire à la John le Carré, version 2018.
Il était une fois un organisme américain d’espionnage mondial, la NSA. Celle-ci, on le sait désormais, a implanté des mouchards partout dans le monde. Dans toutes les infrastructures informatiques auxquelles elle a pu avoir accès. Dans tous les serveurs, tous les routeurs. Mais aussi, parfois… dans votre ordinateur. En utilisant une porte dérobée – une faille dans la sécurité de Windows -, la NSA a pu, pendant des années, capturer des données privées et même, dans certains cas, utiliser l’ordinateur infecté pour en infecter d’autres, etc.
En l’occurrence, la faille de Windows – baptisée « EternalBlue » – avait été découverte par la NSA en 2012. Celle-ci avait bien évidemment décidé de ne pas avertir Microsoft, afin que la faille… en reste une.
Le problème, c’est que le monde souterrain de l’Internet a fini par entendre parler d’« EternalBlue »… jusqu’à ce que des hackers s’en emparent.
Or, on le sait aujourd’hui, l’énorme cyberattaque de 2017, dans laquelle des milliers d’ordinateurs à travers le monde se sont retrouvés cryptés et bloqués en attente du paiement d’une rançon, s’est infiltrée dans les ordinateurs… par la porte « EternalBlue ».
D’après Sean Sullivan, un conseiller en sécurité chez F-Secure interrogé par Ars Technica, les pirates ont obtenu des informations sur la faille « EternalBlue » dès le début de l’année 2017 et se sont immédiatement mis à développer le code qui devait l’exploiter. La date des fichiers qui constituent NotPetya le prouve.
Alors, forcément, les États-Unis – et leur fidèle alliée, la perfide Albion – s’offusquent aujourd’hui ! La Russie ! Ça ne peut être que la Russie ! Et soyons plus précis, même : le Washington Post a des preuves, hein, c’est l’armée russe qui est derrière tout ça !
Maintenant, vous voulez rire ? Vous la voulez, la « preuve » de la CIA citée par le Post ?
Ils se fondent sur un seul indice : le fait qu’un cabinet comptable ukrainien ait été le « patient zéro » (la première victime) du virus. Un peu léger, comme « preuve », pour impliquer l’armée russe, et plus particulièrement le GRU, non ?
La méthode d’implantation du bout de code était purement géniale : il a suffi aux pirates d’infecter un site Web dont ils savaient qu’il serait visité par leur cible (le site délivrait des mises à jour de logiciels de comptabilité et des informations sur les taux de taxe, etc.).
Durant ses fameuses Conversations avec Poutine, Oliver Stone interrogea le tsar sur les attaques informatiques subies par les USA durant la campagne de l’élection présidentielle de 2016. Pouvait-on y voir la main de la Russie ? Poutine nia mollement, sans plus.
En fait, peu importe qui est à l’origine de NotPetya. Ce qui compte, c’est que cette attaque fut rendue possible en 2017 par une faille découverte et exploitée par la NSA depuis 2012. Et la dernière fois que j’ai vérifié, la NSA n’était pas un organisme russe…
http://www.bvoltaire.fr/cyberattaque-russe-etats-unis-royaume-uni-arroseurs-arroses/