Wikileaks révèle comment la CIA a piraté des PC déconnectés d'Internet

Ce jeudi, le site Wikileaks a publié une nouvelle salve de documents de la CIA. On y apprend notamment que l’agence de renseignements américaine est capable de pirater des ordinateurs qui ne sont pas connectés à Internet.

>>> Retrouvez tous les articles sur la sécurité informatique

Naïvement, on pense parfois que le meilleur moyen de préserver son ordinateur de toute attaque est simplement de couper l’accès à Internet. C’est sans compter sur la possibilité de pirater manuellement l’ordinateur, simplement en y branchant une clé ou un disque dur en USB. C’est une des stratégies utilisées par la CIA afin de pouvoir accéder à des renseignements, à en croire les documents publiés par Wikileaks jeudi dernier.

À l’aide d’un programme baptisé Brutal Kangaroo, la CIA serait ainsi capable d’accéder à distance à de nombreuses données, comme l’expliquent nos confrères d’Ars Technica : « Drifting Deadline était un outil qui était installé sur un ordinateur digne d’intérêt. Il infectait n’importe quel appareil USB connecté. Lorsque la clé était alors branchée sur un ordinateur sans connexion Internet, elle l’infectait avec un ou plusieurs logiciels malveillants en fonction de la mission ». Selon Microsoft, qui a publié un communiqué, les outils de la CIA utilisent certaines failles qui ne sont plus présentes sur les versions récentes de Windows, toujours mises à jour.

C’est loin d’être la première révélation de ces dernières années sur les pratiques de la CIA en matière de renseignement. En 2013, le lanceur d’alerte Edward Snowden avait dévoilé des centaines de documents montrant à quel point l’agence américaine pouvait espionner les chefs d’État, les citoyens du monde entier et même les Américains dans le but d’obtenir le plus de renseignements possible, souvent au mépris de la vie privée.

>>> Edward Snowden : neuf mois de révélations

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire