On sait que ça sent mauvais lorsque le ministère de la Justice donne l’autorisation au FBI d’aller sur place et de faire le ménage sans demander la moindre permission.
Je fais bien sûr référence à l'un des plus grands piratages d'État de tous les temps.
L'année dernière, des cybercriminels ont profité d'une vulnérabilité dans les serveurs Microsoft Exchange. Il s'agissait d'un oubli incroyable de la part de Microsoft, qui a entraîné un nombre inimaginable de vulnérabilités dans les réseaux des secteurs public et privé.
Shell web sur Microsoft Exchange
Les pirates ont installé ce que l'on appelle un "shell web" sur les serveurs Microsoft Exchange, ce qui leur a permis d'accéder aux serveurs et de surveiller les e-mails, d'installer des logiciels malveillants et d'exploiter des informations pour accéder à d'autres réseaux informatiques.
Ce qui a rendu ce piratage encore plus infâme, c'est que les pirates ont installé ces shells avec leur propre chemin d'accès et nom de fichier. Cela les rendait très difficiles à trouver. Cela signifie que chaque serveur individuel devait être "nettoyé" jusqu'à ce que le shell unique soit trouvé et supprimé.
Et c'est là que le FBI entre en jeu...
Malgré les efforts tardifs de Microsoft pour nettoyer ce gâchis, des centaines de serveurs Microsoft Exchange critiques sont restés exposés aux pirates qui ont toujours un accès par la porte dérobée.
C'est pourquoi le ministère de la Justice a pris des mesures extraordinaires pour autoriser le FBI à pirater les serveurs Exchange basés aux États-Unis et à supprimer ces coquilles Web malveillantes.
Ce n'est pas un travail facile.
Le FBI a dû traiter chaque serveur un par un et trouver le shell web unique pour le supprimer. Et la suppression du shell ne fait qu'empêcher les pirates d'avoir accès aux serveurs Exchange par une porte dérobée. Elle ne protège pas contre les logiciels malveillants que les pirates auraient pu installer sur les serveurs Exchange pendant qu'ils y avaient accès.
Le FBI a fait du bon travail, mais cela soulève quelques questions intéressantes.
Questions philosophiques
Est-il approprié d'accorder des pouvoirs aussi larges qui permettent au gouvernement de pirater des serveurs Exchange privés et de modifier/supprimer des logiciels ? Pouvons-nous croire qu'ils se débarrasseront uniquement des logiciels malveillants et ne toucheront à rien d'autre ?
Et d'ailleurs, pouvons-nous faire confiance à Microsoft ? Nous connaissons tous la réponse à cette question.
Quoi qu'il en soit, cette affaire montre clairement à quel point les problèmes de cybersécurité sont devenus graves avec les cyberattaques d'État, dont nous parlerons plus en détail ci-dessous.
La seule chose dont je suis certain, c'est qu'elles représentent un danger clair et présent pour la sécurité nationale.
Et l'utilisation de la meilleure cybersécurité possible n'est pas une "assurance" ou une "bonne chose"... C'est une nécessité absolue pour toute entreprise ou agence gouvernementale.