Publicité

Comment la NSA a industrialisé le hacking
Les services secrets américains se sont dotés d’une infrastructure quasi-automatique pour injecter des malwares sur des millions des machines. Et ce n’est qu’un début. Voici un aperçu technique.
 
 
Le France, cible de la NSA
 Avec la NSA, le piratage informatique est définitivement passé de l’artisanat à l’industrie lourde, comme le montrent les dernières révélations de The Intercept, datant du 12 mars. Basées sur des documents d’Edward Snowden, elles détaillent de manière effrayante l’infrastructure mise en place pour pouvoir injecter des malwares sur des millions de postes informatiques, et tout cela de manière quasi-automatique.
A la base de cette stratégie se trouvent les programmes « Turmoil » et « Turbine ». Le premier est un réseau mondial de capteurs, capable de détecter les traces des internautes sur n’importe quel réseau : fixe, ondes radios, satellites. Pour cela, il s’appuie sur tous les codes possibles et imaginables permettant d’identifier une personne sur le réseau : numéros de série de machine, adresses MAC, adresse IP, cookies, numéros de messages d’erreur Windows, numéros IMEI/UDID,  clés de chiffrement, etc.

 

hammer-voip.jpg

 

hammer-vpn.jpg
 
Une fois que la cible est détectée, « Turmoil » active le programme « Turbine ». Lorsque la cible envoie une requête HTTP, ce dernier va tenter d’être plus rapide que le serveur interrogé et envoyer une fausse page vérolée. Tout cela se passe en quelques fractions de seconde. Cette technique fonctionne avec tout type de pages HTML, statiques ou dynamiques. Le site Facebook est particulièrement visé, comme le prouve cette animation.


L’injection de malwares dans les pages HTML a été baptisée « Quantum Insert » par la NSA (« Quantum Hand » dans le cas spécifique de Facebook). Mais ce n’est qu’une technique parmi d’autres. Le programme Turbine peut également injecter des malwares lors de requêtes DNS (« Quantum DSN »), de téléchargement de fichiers (« Quantum Copper »), d’un échange de messagerie instantanée MSN/XMPP (« Quantum Spim »), de requêtes de bases de données (« Quantum Squeel »), etc.
 
Selon les documents d’Edward Snowden, la NSA a créé plus d’une dizaine de techniques différentes pour injecter des malwares, toutes logiquement regroupées sous le terme « Quantum Theory ». Et ce système commence à être tellement bien huilé qu’il permet à la NSA de passer de quelques centaines « d’implants » (i.e. malwares installés) à plusieurs millions, comme le précise un autre document confidentiel.
Quant aux malwares eux-mêmes, ils sont évidemment très sophistiqués et dotés de noms toujours aussi exotiques : « Captivated Audience » enregistre les conservations par le microphone ; « Gumfish » enregistre l’utilisateur par la webcam ; « Foggy Bottom » siphonne les logs et les mots de passe ; « Salvage Rabbit » extrait des données depuis des disques flash USB, etc. Bref, la NSA s’est dotée d’une véritable usine du hack.

 

 

quantu

 

 

quantum-hand.JPG

 

 

Huit secondes suffisent à la NSA pour infecter votre ordinateur
Selon les dernières révélations d'Edward Snowden, la NSA a utilisé à grande échelle un malware ultrarapide pour infecter des millions d'ordinateurs et en récupérer les données. 
 
Le malware de la NSA s'installe en huit secondes.
Les documents dévoilés par Edward Snowden n’en finissent plus de mettre en lumière les agissements de l'agence américaine de renseignement (NSA). Selon les derniers éléments publiés ce 12 mars 2014 sur le site du magazine en ligne Intercept, créé par l'ancien journaliste du Guardian Glenn Greenwald, la NSA a développé des logiciels malveillants et les a utilisés à très grande échelle afin de pirater les données de millions d'ordinateurs.
Dans certains cas, la NSA a utilisé un leurre Facebook pour infecter l'ordinateur de la cible et exfiltrer les dossiers. Dans d’autres, elle a envoyé des e-mails et spams contenant le malware. L'agence aurait ainsi implanté ce logiciel malveillant dans des millions d’ordinateurs qui lui permettent d'extraire des données de réseaux téléphoniques et internet à l'étranger. Ce logiciel, qui peut être installé en seulement huit secondes, peut aussi enregistrer des conversations depuis le micro de l'ordinateur ou prendre des photos avec la webcam.

 

Turbine : un système à grande échelle
Ce logiciel existe depuis 2004 mais son utilisation à grande échelle semble avoir commencé en 2010. Ce malware, destinés au départ à quelques centaines de cibles dont les communications ne pouvaient pas être surveillées par des moyens traditionnels, ont été étendus à une « échelle industrielle », selon les documents publiés par Intercept. Des millions d’ordinateurs auraient ainsi été infectés donnant la possibilité à la NSA d’en extraire des données de réseaux téléphoniques et Internet étrangers.

 

turbine_turmoil_maps-.png 

 

selectors-turbine.png


Cette collecte automatique de données – portant le nom de code Turbine – a été effectuée depuis le siège de la NSA, dans le Maryland, mais aussi depuis le Royaume-Uni et le Japon. L'agence britannique de surveillance GCHQ semble même avoir joué un rôle important dans ces opérations.
Interrogé par l'AFP, un responsable de la NSA a rappelé que ces opérations étaient conduites « exclusivement à des fins de contre-espionnage ou d'espionnage à l'étranger pour des missions nationales ou ministérielles, et rien d'autre ».

 

From : 01net,.....

https://firstlook.org/theintercept/article/2014/03/12/nsa-plans-infect-millions-computers-malware/
http://www.01net.com/editorial/616062/comment-la-nsa-a-industrialise-le-hacking/?google_editors_picks=true

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Publicité
Tag(s) : #Stratégie - Défense - Relations Internationales
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :