L’attaque s’est produite en 2008 suite à des événements qui ne sont pas encore totalement élucidés. De nombreuses enquêtes suggèrent qu’il s’agissait d’une attaque étrangère — peut-être de Russie ou de Chine. D’un autre côté, les investigations indiquent qu’elle aurait pu être un hasard déguisé : un soldat, ayant trouvé la clé USB par terre, a immédiatement connecté le dispositif à un ordinateur du Pentagone. Une autre hypothèse suggère qu’il s’agissait de l’attaque d’un hacker qui n’avait aucune idée du chaos qu’il provoquerait. Malgré tout, cette erreur fatale a coûté, au moins, 14 mois pour réparer toute l’information secrète des États-Unis.
Découvrez une opportunité exclusive sur notre Telegram !
L’événement est rappelé comme « la pire faille de sécurité dans les ordinateurs militaires américains de l’histoire ». De plus, l’ironie et la tragédie viennent du fait que tout a été causé par une clé USB, un dispositif de stockage externe qui a changé les décisions au sein de l’équipe de stratégie de l’établissement militaire.
Les deux versions qui circulent sont les suivantes : la première concerne une clé USB perdue qu’un soldat américain a trouvée et, par innocence, connectée à un ordinateur gouvernemental; la deuxième est qu’un espion s’est infiltré dans la base et a connecté la clé USB provoquant une infection massive. Cependant, les deux versions contiennent des contradictions et ne parviennent pas à résoudre ce qui s’est réellement passé.
‘Le pire cauchemar’ : le ver agent.BZ
Le ‘espion sous couverture’ n’était pas un être humain, mais un ver troyen, un virus informatique qui dérobe des informations du système dans lequel il s’introduit.
Ce petit ver se cachait sous des noms différents pour éviter d’être détecté, ce qui a rendu très difficile sa localisation. Il semble que, lorsqu’il était connecté à la base de données de l’installation du Pentagone, il redirigeait toutes ces données vers un hacker qui stockait ce que le virus volait.
Cela fait maintenant 16 ans que ce ‘agent secret’ ou virus est arrivé à la porte du Pentagone sans que plus d’événements soient clarifiés. Cependant, il a été affirmé que, selon un entretien réalisé par l’Agence EFE en 2010, le virus était « un code malveillant placé sur l’ordinateur par une agence de renseignement étrangère, qui a téléchargé son programme sur un réseau géré par le Commandement Central militaire des États-Unis », mais cette affirmation a été démentie des années plus tard.
Pour Wyllliam Lim, le sous-secrétaire à la Défense des États-Unis en 2008, « ce code s’est propagé, sans être détecté, dans des systèmes gérant du matériel secret et non secret, et a établi un accès permettant de transférer des informations vers des serveurs sous contrôle étranger ». Plus tard, il a été confirmé que le virus était conçu pour s’introduire discrètement via des périphériques externes, comme les clés USB.
Quelle que soit la manière dont la clé USB est arrivée, il est clair que ce type de virus a évolué, apparaissant sous différentes formes et opérant de manière variée pour accomplir leur mission : voler des informations. Ce type de virus cybernétique est connu sous le nom de malware, qui présente un fichier DDL à travers lequel ils se propagent à différents systèmes dès qu’ils y pénètrent. C’est comme le venin d’un serpent : une fois dans vos veines, il voyage à travers tout votre corps.
L’agent.BZ a été l’un des plus dangereux, en plus d’avoir coûté plus de 14 mois aux agents du Pentagone pour s’en débarrasser, ainsi que de ses variantes qui ont germé dans tout le système. Au final, selon le média Wired, cela n’a pas été une attaque d’un État étranger, mais apparemment, un malware qu’un hacker aurait configuré pour ce type d’opérations, ou qui s’est simplement introduit par les réseaux de façon inattendue. Maintenant, la question est la suivante : que faisait-il au Pentagone des États-Unis ? Une question qui jusqu’à présent est difficile à répondre.
Dans le monde numérique en constante évolution où le secteur du gaming et la cybersécurité se croisent fréquemment, l’incident de 2008 au Pentagone reste une référence incontournable sur l’importance de la sécurité informatique. À l’ère de l’information, où la prochaine grande menace peut venir d’un simple périphérique USB, cet événement souligne la nécessité pour tous, joueurs comme professionnels de la tech, d’être constamment sur leurs gardes. La ligne entre une défense réussie et un désastre sécuritaire est aussi fine qu’une ligne de code, faisant du savoir en cybersécurité une compétence essentielle, tant dans le domaine du jeu vidéo que dans celui de la sécurité nationale. L’affaire de l’agent.BZ, bien qu’ancienne, reste d’actualité, rappelant à chacun dans la sphère numérique l’importance de rester vigilant et informé face aux menaces sans cesse évolutives de notre monde connecté.
