Image
Un nouveau document rendu public par Edward Snowden, à travers un média hollandais, montre que la NSA aurait implanté 50 000 malwares à travers des réseaux du monde entier, pour intercepter des données ou se donner la possibilité d'attaquer.

Il s'agit davantage d'une confirmation que d'une révélation. Le journal hollandais NRC révèle un nouveau document obtenu auprès de l'ancien collaborateur de la NSA Edward Snowden, qui révèle que l'agence de sécurité américaine aurait infecté 50 000 réseaux informatique à travers le monde, grâce à des malwares lui permettant d'y découvrir des informations sensibles.

Le document diffusé par NRC est, comme souvent avec les révélations d'Edward Snowden, un slide issu d'une présentation interne de l'agence (au passage, il est toujours étonnant de voir les efforts graphiques réalisés pour mettre en forme des données qui ne sont pas censées être communiquées au public). Il daterait de 2012, et décrit "l'Exploitation de Réseaux Informatiques" (CNE, Computer Network Exploitation) dans le monde, avec différents points de collecte visibles en jaune sur la carte.

Les réseaux infectés se trouvent essentiellement au Mexique, dans le nord de l'Amérique latine (Brésil, Vénézuela, Pérou, Bolivie...), dans une partie de l'Afrique du nord (Tchad, Libye, Soudan, Egypte...), en Europe de l'Est, en Inde, en Chine, et dans des pays arabes.

Selon NRC, les attaques sont réalisées par une unité spéciale de la NSA baptisée TAO (Tailored Access Operations), dont le Washington Post avait parlé en août dernier. Le quotidien américain indiquait que cette unité très discrète avait pour objectif de hacker les ordinateurs de cibles bien identifiées, de dérober des données, et de surveiller leurs communications. Mais elle aussi pour rôle de "développer des programmes qui pourraient détruire ou endommager des ordinateurs et des réseaux étrangers à travers des cyberattaques, si le président en donne l'ordre". Il pourrait être à l'origine du virus DuQu et de Stuxnet qui visait des infrastructures stratégiques.

En 2008, le Washington Post avait déjà révéé que la NSA avait implanté 20 000 malwares à travers le monde. Quatre ans plus tard, le volume avait plus que doublé.