L'agence d'espionnage américaine n'a pas besoin de pirater nos ordinateurs, elle est déjà présente dans nos disques durs.
Western Digital, Seagate, Toshiba, IBM, Samsung, pour ne citer que les principaux, figurent parmi les fabricants qui équipent nos ordinateurs avec des disques durs sur lesquels serait embarqué, à notre insu, un mouchard nommé Fanny. Il se cacherait dans le firmware, la couche logicielle indispensable pour faire fonctionner un équipement, qui prend place juste au dessus de la couche matérielle.
Edward Snowden fait des émules
Ce sont d'anciens agents (espions) du renseignement américain qui ont confirmé à l'agence Reuters les affirmations de Kaspersky. C'est en effet l'éditeur russe qui a dévoilé le pot aux roses en mettant à jour le logiciel espion. La NSA (que Kaspersky ne se risque pas à citer), au travers d'un groupe puissant et compétant nommé Groupe Equation, aurait placé un mouchard sur la plupart des ordinateurs destinés à la vente. Le plus simplement du monde, en l'intégrant directement dans les disques durs.
L'agence américaine pourrait ainsi facilement prendre le contrôle des machines sur lesquelles le programme espion veille. Les fabricants de disques durs ne sont d'ailleurs pas les seuls à avoir reçu la 'visite' de la NSA. Le vers Fanny et ses déclinaisons, EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy et GrayFish, infecteraient également les CD, les clés USB et les sites web.
Des espions de la NSA seraient présents parmi les développeurs des fabricants, ce qui faciliterait la diffusion du mouchard. Ou celui-ci serait introduit lors d'audits de sécurité, en préambule d'acquisition de matériels par les administrations. Cisco, Dell, Huawei figurent également parmi les équipementiers infiltrés. Et dire que l'administration américaine a bloqué l'importation de certains équipements réseaux au motif qu'ils seraient infestés par les espions chinois !
La NSA cible ses victimes, jusqu'en France
Le fonctionnement du mouchard serait très sélectif. Ne seraient activés par les espions que des ordinateurs ciblés appartenant à des domaines d'activité précis, comme les télécoms, les banques, les entreprises du secteur de l'énergie, des chercheurs en nucléaire, des médias, et des activités islamistes.
Cette présence pourrait expliquer également les énormes volumes de virus-espions, comme Stuxnet et plus récemment sa variante Regin, détectés sur des centaines de millions de PC dans certaines régions du monde. En particulier dans les pays ciblés par le programme d'espionnage Prism : Afghanistan, Algérie, Chine, Iran, Mali, Pakistan, Russie, Syrie, Yémen. Une trentaine de pays, parmi lesquels figure la France !
