Malware NotPetya : la NSA impliquée malgré elle ?

Si la NSA avait découvert la faille de Windows qui avait permis la diffusion du malware NotPetya, celle-ci est malheureusement tombée entre de mauvaises mains par la suite.

Selon des informations publiées par TheNextWeb et F-Secure (2 sociétés de sécurité informatique), la NSA aurait contribué à propager l’attaque cybercriminelle.

Pour rappel, la NSA est une agence de renseignement américaine.

Faille EternelBlue : pendant 5 ans, Microsoft ne savait pas, la NSA oui

La société F-Secure a émis une hypothèse qui agite la presse spécialisée dans la sécurité informatique ; elle estime que lorsque les experts de la NSA ont découvert la faille EternalBlue en 2012, ils n’ont pas informé le public sur les risques, de peur que l’information ne motive les cybercriminels à s’en emparer avant qu’un patch ne soit développé.

Ainsi, même Microsft n’a pas été tenu au courant.

Mais l’information a quand même filtré et a été publiée sur la toile. Dès lors, des personnes malveillantes s’en sont emparées et ont conçu un nouveau malware : NotPetya.

Vulnérabilité EternelBlue : un patch a été développé, mais tout le monde ne l’a pas installé

Interrogé par Ars Technica, Sean Sullivan (un expert en sécurité chez F-Secure) a affirmé qu’après avoir obtenu de précieuses informations sur la vulnérabilité EternalBlue en février dernier, les cybercriminels s’étaient immédiatement mis à développer un outil malveillant qui devait l’exploiter (les dates et attributs de fichiers du malware NotPetya confirment d’ailleurs cela).

Lors de l’organisation de la vente en ligne des informations, la nouvelle sur l’existence de la faille est arrivée jusqu’aux oreilles des ingénieurs de Microsoft.

Pour y remédier, le groupe a alors stoppé temporairement son programme de mises à jour mensuelles de sécurité et ne l’a réactivé que 3 mois plus tard avec un correctif.

Tout le monde ne l’a malheureusement pas installé, ce qui a permis au wiper WannaCry de paralyser des millions d’ordinateurs tournant sous Windows XP ou 7 à travers le monde.

Poster un Commentaire

Soyez le premier à commenter !

Notify of

wpDiscuz