Les serveurs de l’université de Genève piratés par la NSA
Le groupe de hackers Shadow Brokers a publié une liste de serveurs piratés par la NSA et utilisés pour lancer des cyberattaques. Trois serveurs de l’université de Genève étaient concernés.
Via un récent billet de blog, le groupe de hackers Shadow Brokers a publié une longue liste de serveurs à l’échelle mondiale qui auraient été piratés par la NSA. Les serveurs en question, situés dans au moins 49 pays, auraient servi de relai à l’agence de la sécurité US pour opérer des cyberattaques. Les documents qui ont fuité contiennent 352 adresses IP et 306 noms de domaines compromis par la NSA, dont trois liés au réseau de l’université de Genève, exploité par la société Switch.
Contacté par le site spécialisé alémanique Watson.ch, Switch confirme l’information, précisant que les trois serveurs ciblés par la NSA ont été infectés entre 2001 et 2003. Deux de ces serveurs ne sont plus actifs depuis 2009. L’autre étant aujourd’hui inatteignable de l’extérieur, précise Switch.
Plusieurs sites spécialisés dont Arstechnica émettent l’hypothèse que l’auteur de la fuite pourrait être Harold T. Martin III, un ancien sous-traitant de la NSA arrêté début octobre.
