Malware NotPetya : la NSA impliquée malgré elle ?

Anton KUNIN
Publié le 03 juillet 2017 à 18h30
Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.

Eternal Blue : pendant cinq ans, la NSA savait, Microsoft non

La NSA (National Security Agency) a-t-elle contribué malgré elle à la propagation de la cyberattaque NotPetya ? C'est en tout cas l'hypothèse émise par la société de sécurité informatique F-Secure. Selon ses analystes, lorsque la NSA a découvert la vulnérabilité EternalBlue en 2012, l'agence a d'abord hésité à communiquer sur le risque, craignant que la divulgation de cette information puisse motiver les hackers à s'en emparer avant même qu'un correctif soit prêt. Microsoft non plus ne devait pas être au courant, telle a été la décision de la NSA. Sauf que l'information a fini par filtrer et s'est retrouvée sur Internet. Des hackers s'en sont alors emparés en écrivant le malware que nous connaissons aujourd'hui comme NotPetya.

08646212-photo-antivirus-mauvais-ordinateur.jpg


Faille EternalBlue : un patch existait, mais tout le monde ne l'a pas installé

Selon Sean Sullivan, un conseiller en sécurité chez F-Secure interrogé par Ars Technica, les hackers ont obtenu des informations sur la faille EternalBlue en février 2017 et se sont aussitôt mis à concevoir le malware qui devait les exploiter. Les attributs, date des fichiers qui constituent NotPetya en attestent.

La nouvelle que des hackers connaissaient désormais la faille EternalBlue a atteint Microsoft en janvier 2017, lorsque des enchères en ligne ont été organisées pour vendre ces informations, raconte Andy Patel sur le blog de F-Secure. Microsoft a alors suspendu son programme mensuel de mises à jour de sécurité, nommé Patch Tuesday, il n'a repris qu'un mois plus tard avec un correctif conçu pour pallier cette faille. Hélas, tout le monde ne l'a pas installé, ce qui a permis à WannaCry d'infecter des milliers d'ordinateurs sous Windows 7 et XP à travers le monde.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles