Fanny est le nom donné par un groupe de pirates de très haut niveau aux fruits de leurs cogitations. Il s'agit d'un logiciel mis en œuvre par l'agence de sécurité américaine et qui aurait infecté des milliers d'ordinateurs en s'infiltrant dans leurs disques-durs.

De quoi s'agit-il?

Ce logiciel espion s'installe au cœur du disque dur, et est totalement indétectable. Il peut aussi se cacher dans une partie invisible d'une clef USB et ainsi contamine les autres machines auxquelles elle sera connectée. Il peut aussi se transmettre au travers de pages Web infectées.

Qui est derrière ce coup?

L'information a été fournie par le laboratoire russe de l'éditeur de système de sécurité information Kaspersky, dans un rapport qui vient de sortir. 

Le nom de la National Security Agency n'est pour ainsi dire jamais cité dans le rapport. Par contre, un groupe de pirates ultra sophistiqué nommé "Équation" serait derrière ces attaques. Le lien avec la NSA a pu être établi par la similitude des moyens employés.

Ce groupe serait responsable de nombreuses cyberattaques de grandes envergures de par le monde.

Le groupe Équation utilise pour Fanny les même failles de sécurité que Stuxnet, un logiciel espion chargé de surveiller les activités nucléaires iraniennes. L'utilisation des mêmes failles dans un court laps de temps indiquerait qu'il s'agit des mêmes développeurs ou du moins, qu'ils travaillent en étroite collaboration.

Autre indice, les logiciels malveillants d'Équation comportent dans leur code le même nom qu'un outil de la NSA mis en évidence par The intercept en mars dernier.

Avec Fanny, la NSA contrôlera si elle le désire une bonne partie des ordinateurs importants de la planète, et pourra charger toutes les données qui l'intéresse.

Les cibles

Une trentaine de pays sont déjà infectés par Fanny. Parmi les cibles, on trouve: des banques, des médias, des organisations islamiques, des chercheurs en nucléaire, des télécoms, des sociétés ayant rapport aux énergies, par exemple.

Les pays concernés sont, entre autres, l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen, ou encore l'Algérie.

Cette procédure aurait vraisemblablement été mise en place après les événements du 11 septembre 2001. En effet, la NSA aurait mis en place beaucoup de dispositifs d'espionnage massif après cette date.

La parade

Plusieurs des vulnérabilités exploitées par Équation sont nommés "zero-days", des failles qui n'ont jamais été découvertes, ni utilisées. Celles-ci nécessitent donc un très haut niveau d'expertise.

Tous les grands groupes informatiques sont à l'affut pour essayer de combler les lacunes existantes. Notamment, Google vient de lancer le défi "Projet Zéro", afin de mettre à jour les vulnérabilités de zero-days avant la NSA. Le groupe a donc recruté d'anciens pirates surdoués, et formé une équipe chargée de traquer et de trouver la parade au "zéro-days". #Etats-Unis #Terrorisme