Les flammes du Crépuscule (Dans l'ombre du Crépuscule - Tome 2)

PREAMBULE

Extraits de l'article du 18 février 2015 du journal « L'Informaticien » :

Kaspersky vient de révéler l'existence de « Equation Group », le groupe ultime de hackers.

Selon l'éditeur russe, il sévirait depuis plus de 15 ans et serait à l'origine des malwares(1) les plus sophistiqués jamais créés, notamment « Stuxnet(2) », ou encore « Regin » ou « Flame(3) ». Ses liens avec la NSA(4) ne semblent pas faire l'ombre d'un doute. Kaspersky a identifié plusieurs malwares exclusifs employés par le groupe, tous présentant un très haut degré de technicité. L'un d'entre eux, baptisé « Equation Drug » par Kaspersky, serait l'une des plateformes d'espionnage les plus complexes qui a sévi entre 2003 et 2013 et fut remplacée par « Equation Laser ». Ce malware aurait donné aux attaquants un contrôle total du poste piraté. « Grayfish » est encore plus sophistiqué et se révèle indétectable par les antivirus. D'autres malwares, notamment « Fanny », sont capables d'infecter des ordinateurs non connectés aux réseaux en utilisant une propagation par clé USB (comme « Stuxnet »). Un module de « Fanny » permet de reprogrammer le logiciel du disque dur d'une douzaine de marques. D'après Kaspersky, ce module crée un espace invisible sur le système de stockage qui résiste à un formatage de niveau militaire. Les données dissimulées sont toujours disponibles pour l'assaillant, même après le formatage du disque dur et la réinstallation du système d'exploitation. Une fois qu'un disque dur a été infecté, il est impossible de détecter ou de supprimer ce module malveillant.

Extraits de l'article du 18 février 2015 de « France Info » sur le Web :

« Fanny » aurait été implanté sur des disques durs de plusieurs marques (Western Digital, Seagate, Toshiba, IBM, Samsung, etc.) dans des ordinateurs vendus à des pays qui intéressent de près les Américains : l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen ou encore l'Algérie. Principalement visées : des entreprises de télécommunication, des banques, et des organisations islamistes. Selon Kaspersky, cela remonterait à 2001, après les attentats du 11 septembre. [...] Cela dit, le procédé n'est pas nouveau et c'est de bonne guerre. Il y a quelques années, on avait découvert des logiciels espions dans des routeurs informatiques venant de Chine destinés aux opérateurs télécoms occidentaux. Infecter du matériel high-tech à la source, dès la conception, permet ensuite de disposer de véritables passages secrets que l'on peut exploiter à volonté pour récupérer des informations.

Extraits de l'article du 18 février 2016 du « Figaro.fr » sur le Web :

Durant onze jours, un hôpital situé à Los Angeles, aux États-Unis, a été paralysé par une attaque informatique. Plus de 900 patients ont dû être réaffectés à d'autres établissements hospitaliers le temps de régler le problème, et le personnel a été forcé de prendre toutes ses notes sur papier. Des données sensibles ont été dérobées et sont désormais inaccessibles, comme des fiches d'admission ou des dossiers médicaux. Certains équipements électroniques ont été également indisponibles du fait de la panne du réseau informatique. [...] L'Hollywood Presbyterian Medical Center a été victime d'un « ransomware », un type de virus informatique qui chiffre les données contenues sur le disque dur et les rend illisibles à leur propriétaire. Pour les récupérer, les cibles doivent généralement s'acquitter d'une rançon. L'hôpital s'est ainsi vu réclamer un virement exorbitant de 3,4 millions de dollars (soit à peu près 9 000 bitcoins). Il a finalement payé 17 000 dollars, une rançon d'un montant plus habituel dans ce type d'affaire. Cela a été « le moyen le plus rapide et efficace » d'avoir de nouveau accès aux systèmes affectés, a expliqué le président du Centre médical presbytérien d'Hollywood, Allan Stefanek, dans un communiqué. [...]