Des serveurs de la VUB et de la RTBF auraient été piratés par la NSA

©John Schaffer/Hollandse Hoogte

Selon un document dévoilé sur le web par un collectif de hackers, des centaines de serveurs web auraient été piratés par le renseignement américain, dont trois adresses en Belgique.

Cela faisait presque longtemps: un nouveau scandale de surveillance massive éclabousse les services de renseignement américains, et singulièrement la National Security Agency (NSA). Dans des circonstances des plus rocambolesques, une nouvelle fuite massive de documents confidentiels a eu lieu sur internet. Les responsables: un obscur collectif de cybercriminels nommé Shadow Brokers, mais aussi un ancien consultant de l’agence et d’autres services de renseignement américains. De quoi, forcément, rappeler le souvenir d’un certain Edward Snowden.

Un profil inquiétant

Sauf que le profil du travailleur en question, Harold Martin, est bien plus trouble: lors d’une perquisition à son domicile, les services de police sont tombés sur un véritable arsenal de guerre, tandis que l’homme avait de sa propre initiative appris des notions de russe et était entré en contact avec des hackers supposément russes.

Harold Martin a été décrit par d’anciens collègues comme un "solitaire plutôt mystérieux", et les mêmes perquisitions ont permis de découvrir un courrier plein de rancune à l’encontre des anciens collègues et employeurs d’Harold Martin. Mais surtout, les enquêteurs ont découvert que durant près de 20 ans, l’homme avait amassé une quantité faramineuse de documents et outils confidentiels: plus de 50.000 gigabytes selon de premières estimations. Des outils parmi les plus secrets de la NSA, puisque Harold Martin a fréquemment travaillé avec le service Tailored Access Operation, qui regroupe les meilleurs pirates informatiques de l’agence et a produit les plus importants outils d’espionnage et de surveillance de masse.

Une fuite de plus pour la NSA

Une faille majeure de sécurité pour le renseignement US, donc, d’autant que les cyber-criminels du groupe Shadow Brokers ont commencé, dès la mi-août, à tenter de vendre certains de ces kits d’espionnage au plus offrant. Des tentatives qui n’ont visiblement pas rencontré un très grand succès, malgré la puissance des outils en question, parmi lesquels on trouve "Equation Group", un groupe de hackers d'élite, qui auraient notamment créé les célèbres vers Stuxnet et Flame. Et voilà qu’il y a quelques jours, sans que l’on sache bien pourquoi, ces Shadow Brokers ont rendu public un document comprenant des centaines d’adresses de serveurs web. Des serveurs qui tous auraient été piratés et/ou exploités par les logiciels malveillants de la NSA.

Trois serveurs en Belgique

Des adresses qui couvrent près de 50 pays mais se concentrent notamment sur la Russie, la Chine, le Pakistan… mais également des pays européens, dont la Belgique! À la lecture du fichier, on découvre en effet trois adresses de serveurs: deux liées à la Vrije Universiteit Brussel (VUB) et une liée à la RTBF. À noter qu’il ne s’agit pas d’un cas isolé: une grande partie des adresses IP que l’on retrouve dans le document sont visiblement liées à des universités et d’autres institutions et agences publiques.

En Suisse, par exemple, trois serveurs de l’Université de Genève ont été exploités par la NSA entre 2000 et 2010 pour lancer des centaines de cyber-attaques dans une quarantaine de pays, expliquent nos confrères de l’Agefi. Impossible, par contre, d’en savoir plus sur l’utilisation effective de ces serveurs par le renseignement US.

Il est possible que ces serveurs aient été directement surveillés, mais ils peuvent aussi avoir été utilisés pour lancer des attaques informatiques de grande ampleur sur d’autres cibles.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés