Fanny, l'espion de la NSA qui se nichait au fond de votre disque dur

Fanny, l'espion de la NSA qui se nichait au fond de votre disque dur

DirectLCI
PIRATAGE - Officiellement, l'agence d'espionnage américaine n'y est pour rien. La NSA serait néanmoins à l'origine de ce ver qui aurait infecté un grand nombre de disques durs d'ordinateurs neufs vendus dans le monde. Explication.

Il est sans doute là, caché au fin fond des données stockées dans le disque dur de votre ordinateur , que vous utilisiez la marque Seagate, Western Digital, Toshiba, Maxtor, Samsung ou IBM, par exemple. Le nom de ce fichier ? nls_933w.dll. Derrière ce mystérieux module, se cache une équipe de pirates répondant au nom de Equation Group. En réalité, ces derniers seraient à la solde de… la NSA , l'agence d'espionnage américaine.

C'est l'Equation Group qui a compilé en juillet 2008 un ver prénommé Fanny, une variante d'un programme informatique inventé peu après les attentats contre les tours du World Trade Center le 11 septembre 2001. Fanny a, depuis, infecté nombre de disques durs utilisés de part le monde (sont concernés au total une douzaine de marques de fabricants parmi les plus populaires). Cet espion est est prêt à passer à l'action (c'est-à-dire reprogrammer le firmware de votre disque dur) à la demande et indétectable par votre antivirus.

Kaspersky Lab lance l'alerte… mais ne peut rien contre Fanny

C'est pourtant l'éditeur de l'un d'entre eux, la société russe Kaspersky Lab, qui a alerté hier de l'existence de Fanny , un ver à l'origine d'autres variantes bien connues des experts en sécurité informatique, à savoir Stuxnet et Flame . Aucun patch n'existe pour l'heure néanmoins.

À LIRE AUSSI >> Babar serait (aussi) un logiciel espion des services secrets français

Ils ont tous deux points communs : ils se dupliquent - à l'insu de tous - d'un support à l'autre (via une clé USB, une mise à jour de logiciel, des fichiers corrompus envoyés par mail, etc.) et ont la capacité de permettre à ses créateurs de prendre le contrôle intégral de votre machine pour vous espionner au plus près. A minima, une fois activé, il est capable de collecter vos données personnelles.

La seule solution : détruire son disque dur

Une fois qu'il a reprogrammé le firmware de votre disque dur, le ver Fanny devient indétectable et résiste à tout formatage de l'appareil par la suite. Evidemment, l'ensemble des fabricants de disques durs visés par Kaspersky ont affirmé leur bonne foi et qu'ils n'étaient pas au courant de l'existence de ce programme malicieux. Difficile de savoir s'ils ont laissé faire la NSA ou s'ils n'étaient vraiment pas au courant de l'existence de Fanny.

Que fait-on maintenant ? Hélas, rien pour l'heure. Et sans doute rien à l'avenir non plus. Si jamais les antivirus parviennent à trouver une solution pour détecter - et annihiler - ce genre de ver, il y a fort à parier que les pirates auront trouvé une alternative encore plus invisible. Ils savent multiplier les variantes et améliorent sans cesse la manière de dissimuler ces programmes espions sous des formes anodines. Finalement, lors d'un forum sur la sécurité informatique, la seule solution vraiment efficace a été présentée sur scène - et relayée rapidement sur Twitter - : il faut détruire physiquement le disque dur et le jeter. Chiche ? !


EN SAVOIR +
>> Espionnage de la NSA : tous les ordinateurs de la planète sous surveillance ?
>> 
Virus-espion Regin : les Etats-Unis et le Royaume-Uni soupçonnés de l'avoir développé
>> 
NSA : Washington reconnaît l'espionnage illégal de 56 000 mails
>> 
Facebook et vie privée : quand le gouvernement espionne votre profil
>> 
Microsoft et Google ensemble contre Prism >> Prism : Apple a reçu 5 000 demandes des autorités américaines
>> 
Etats-Unis : Google, Facebook, Apple, espions d'Etat ?

Sur le même sujet

Plus d'articles

Lire et commenter