Etats-Unis : Cyberespionnage

2 Jan

Cyberespionnage – câble télécoms sous-marin : Orange saisit la justice

Orange encaisse mal les révélations liées au cyber-espionnage par la NSA portant sur le câble sous-marin transcontinental SEA-ME-WE4 (Europe – Afrique – Moyen Orient – Asie) géré par un consortium dont le groupe télécoms français fait partie. Il a décidé se porter partie civile « dans les prochains jours ». Et ce, « afin de pouvoir accéder aux pièces du dossier ».
De quel dossier parle-t-on ? Selon Les Echos, l’opérateur télécoms pourrait se joindre à la plainte déjà déposée en juillet par des organisations de défense des droits de l’Homme (FIDH et LDH) (Ligue des droits de l’homme). Une plainte contre X pour atteinte aux données personnelles avait été déposée devant le tribunal de grande instance de Paris après les révélations faites par Edward Snowden sur le dispositif de cyber-écoute à grande échelle Prism au nom de la NSA. Une enquête préliminaire a été ouverte par la justice française.
A propos des révélations liées au présumé piratage et aux écoutes du câble sous-marin transcontinental SEA-ME-WE4, Orange dément toute implication dans des « manœuvres effectuées entièrement à son insu et qui concernent a priori des équipements dont elle est usager et non gestionnaire. » Reuters précise la position de l’opérateur diffusée à l’ensemble de la presse : « Si piratage il y a eu, cela n’a pas pu se faire via le réseau d’Orange qui n’a connu aucune attaque de ce type. » Le groupe télécoms « se réserve toutes les possibilités d’action légale dans l’hypothèse où des données Orange transportées par le câble en question auraient fait l’objet d’une tentative d’interception. »
Selon Silicon.fr qui parle de « pétard mouillé », la NSA s’est en fait « bornée à s’introduire en tant qu’utilisateur authentifié sur le site du consortium, afin d’en voler le plan du réseau. Des données qui demeurent certes stratégiques, mais qui sont plus privées que secrètes ». Alors que Mediapart, qui a donné l’alerte en se fondant sur des révélations du magazine allemand, évoque plutôt un « piratage » sur fonds d’un virus introduit dans le réseau télécoms sous-marin SEA-ME-WE4.
Dans son show Hello! organisé en novembre dédié à l’innovation, Stéphane Richard, P-DG du groupe Orange, avait rappelé son attachement à la protection des données personnelles et au secret des correspondances. Celle-ci « ne peut être levée que dans des conditions clairement définies et limitées par la loi. Aucune institution ni aucun Etat ne peut s’affranchir de ce respect », rappelle l’opérateur. (…)
Sources from Appy Geek – Credit photo : Shutterstock.com – Copyright : Sangoiri

TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes

Le service secret américain dispose d’une troupe de cyberhackers pour les réaliser les opérations spéciales. Dernier succès en date : le piratage du câble sous-marin Sea-Me-We-4, qui part de Marseille pour relier Singapour.
Dans le cyber-espionnage, il y a parfois des situations qui nécessitent des technologies sur-mesure, afin de pouvoir accéder à des informations particulièrement bien protégées. Au sein de la NSA, c’est une unité d’élite baptisée Tailored Access Operations (TAO) qui s’en charge. L’existence de cette troupe de cyberhackers a été révélée aujourd’hui par le magazine allemand Spiegel, qui se base sur des documents d’Edward Snowden. Elle intervient quand les programmes d’écoute automatisée – tel que Prism – ne sont pas suffisants. Et souvent, c’est avec succès. Recrutés à l’occasion des grandes conférences de hackers, les petits génies de TAO peuvent rentrer dans presque tous les systèmes : les serveurs de messagerie Blackberry pour espionner des capitaines d’industrie, les smartphone de chefs de gouvernement étrangers, les réseaux de grandes entreprises, etc. En février dernier, ils ont réussi à mettre la main sur des documents techniques d’un important câble sous-marin, le Sea-Me-We-4. Il relie Marseille à Singapour en passant par une série de pays de la Méditerranée, du Moyen-Orient et de l’Asie. Il est géré par un consortium de 16 entreprises, dont l’opérateur français Orange. Pour voler les informations, le TAO a piraté l’Intranet de ce consortium, en employant une méthode d’usurpation : l’utilisateur croît être connecté sur l’Intranet, alors qu’il est en réalité sur un faux site de la NSA.
L’usurpation de sites web est une grande spécialité de l’unité TAO. En interne, cette technique s’appelle Quantum Insert. Le principe est simple : quand la personne ciblée veut se connecter sur un site web, les serveurs de la NSA intercepte cette requête et lui renvoie une copie parfaite du site en question, dans lequel se trouve évidemment un cheval de Troie. A partir de ce moment, la machine utilisée la personne ciblée sera totalement sous le contrôle du service américain. Les sites que la NSA peut usurper sont nombreux : Facebook, LinkedIn, YouTube, Yahoo, etc.
Mais Quantum Insert n’est qu’une technique utilisée parmi d’autres. L’unité TAO dispose de tout un catalogue de logiciels et de matériels lui permettant de siphonner à peu près tout et n’importe quoi. Cette boîte à outils s’appelle « ANT », une abréviation qui veut probablement dire Advanced Network Technologies. On y trouve des câbles de connexion pour écrans informatiques qui permettent de siphonner l’affichage, des stations de base GSM pour surveiller les téléphones dans une zone données, des clés USB communicantes, etc. La plupart des équipements réseaux ou informatiques peuvent être piratés grâce aux procédés de ce catalogue, en particulier ceux fabriqués par Cisco, Huawei, Juniper, Dell, Western Digital, Seagate et Samsung. Ces noms sont cités dans les documents d’Edward Snowden.
Les agents du TAO n’hésitent pas non plus à recourir à des méthodes plus classiques, comme l’interception des paquets de la poste. Un ordinateur commandé sur Internet pourra ainsi être piraté directement, sans que le destinataire final ne s’en aperçoive. Il aura l’impression de recevoir un engin tout neuf. Lire aussi: Edward Snowden : « la NSA a révoqué notre droit à la vie privée »,
– le 17/12/2013 La NSA géolocalise des centaines de millions de mobiles dans le monde,
– le 05/12/2013 La NSA et le GCHQ ont espionné World of Warcraft,
– le 10/12/2013 le Xbox Live et même Second Life
Sourcesfrom Spiegel
Sources from Appy Geek

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :