Des hackers utilisent des outils développés par la NSA pour lancer une énorme cyber-attaque mondiale


Dans les récentes informations sur les pirates informatiques, un groupe exploitant des logiciels malveillants volés à l’Agence de sécurité nationale a exécuté des attaques destructrices, ce qui a entraîné une frénésie mondiale qui a gelé les ordinateurs au ministère de l’Intérieur de la Russie, a forcé le système de santé publique britannique à envoyer des patients ailleurs et a causé des infections de milliers d’ordinateur.

Avec plus de 50 000 ordinateurs ayant été ciblés, le virus de ransomware a infecté des fichiers informatiques et a ensuite exigé de l’argent pour les débloquer.

Selon Kaspersky Lab, un cabinet russe de cybersécurité, la Russie a été la plus touchée, suivie de l’Ukraine, de l’Inde et de Taiwan. Des rapports d’attaques proviennent également d’Amérique latine et d’Afrique. Les attaques, considérées comme le plus grand assaut de ransomware enregistré à ce jour, ont été décrites par les experts en sécurité comme une tempête parfaite.

L’attaque a commencé avec un simple courrier électronique sur le phishing, tout comme la méthode utilisée par les russes dans les attaques contre le Comité national démocratique et d’autres cibles l’année dernière. Ils ont ensuite utilisé une méthode de piratage que la NSA a conçu pour se propager dans les systèmes de la victime. Enfin, ils ont crypté les systèmes informatiques des victimes, ce qui les a finalement empêché d’accéder à des données importantes.

Le ransomware, appelé WanaCrypt0r 2.0, a infecté les hôpitaux du Service national de santé (NHS) au Royaume-Uni, ainsi que le plus grand cabinet national espagnol de télécommunications, Telefonica. Plus de 70 pays ont été touchés.

L’outil de piratage a été divulgué par un groupe appelé Shadow Brokers, qui a revendiqué la distribution des outils de piratage de la NSA volés en ligne depuis l’année dernière.

Il faudra peut-être des mois pour découvrir qui était derrière les attaques. Néanmoins, les experts de la cybersécurité dans le monde restent alarmés, en reconnaissant combien ils sont vulnérables aux invasions sur Internet.

“Lorsque les gens demandent ce qui vous garde éveillé pendant la nuit, c’est cela”, a noté Chris Camacho, l’agent de stratégie en chef de Flashpoint, une entreprise de sécurité à New York qui suit les attaques. Il a ensuite souligné son inquiétude quant à la propagation de ces attaques par des réseaux d’entreprises, d’hôpitaux et de gouvernement.

Et Rohyt Belani, un autre expert en sécurité et le directeur général de PhishMe, une société de sécurité en courrier électronique, a qualifié les caractéristiques du malware comme une énorme évolution des attaques comparé aux rançons antérieures. “C’est presque comme la bombe atomique du ransomware”, a déclaré M. Belani. Il a prévenu que l’attaque “peut être un signe de choses à venir”.

Source : Collective-Evolution


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *