Une nouvelle diapositive fuitée par l'ancien consultant de la NSA et lanceur d'alertes Edward Snowden a été analysée par le quotidien néerlandais NRC Handelsblad. Elle est issue d'une présentation datant de 2012 sur la manière dont l'agence nationale de sécurité américaine a recueilli des informations à travers le monde.

Dans le cadre d'une initiative CNE pour Computer Network Exploitation, plus de 50 000 réseaux informatiques ont été compromis via une infection par un logiciel malveillant. À tout moment, un tel malware peut être désactivé ou activé à distance.

La diapositive fait apparaître une carte mondiale avec des points en jaune signifiant qu'une infection CNE a eu lieu. La NSA aurait ainsi accès à des réseaux selon son bon vouloir. Sur le site de la NSA, il est fait référence à CNE, soit des actions et la collecte de renseignement via des réseaux informatiques qui " exploitent des données recueillies par des systèmes d'information ennemis ou cibles ou par des réseaux ".

NSA-malware-nrc

Le document fuité fait en outre référence à la coopération entre les USA, le Canada, le Royaume-Uni, l'Australie et la Nouvelle-Zélande. De telles opérations seraient menées par l'unité TAO - pour Tailored Access Operations - ou l'équipe de hackers d'élite de la NSA.

Une infection CNE leur avait été attribuée avec une attaque à l'encontre de l'opérateur de télécommunications belge Belgacom. Il semble finalement que c'est l'agence de renseignement britannique GCHQ qui en était à l'origine.

En début de mois, l'hebdomadaire allemand Der Spiegel a dévoilé que le GCHQ a eu recours à de fausses pages LinkedIn et Slashdot pour piéger des employés de Belgacom et parvenir à une infection.

Du côté de la NSA, c'est no comment.