Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un ancien employé de la NSA aurait dérobé plus de 75 % des outils de piratage du TAO
Une unité de piratage d'élite de la NSA

Le , par Coriolan

82PARTAGES

8  0 
Harold T. Martin III, un ancien employé de la NSA a été accusé d’avoir causé l’une des fuites de données les plus spectaculaires de l’histoire. Selon le Washington Post, il aurait volé à lui seul plus de 50 terabytes de données hautement sensibles. Toujours selon la même source, plus de 75 % de ces données appartiennent à la Tailored Access Operations (TAO). (TAO) est un service de la National Security Agency (NSA), une agence de renseignement des États-Unis. Active depuis 1997, cette équipe identifie, surveille, infiltre et recueille des renseignements sur les systèmes informatiques utilisés par des entités étrangères aux États-Unis.

Les procureurs fédéraux à Baltimore comptent dresser le réquisitoire contre l’ancien employé de la NSA au plus tard cette semaine. Harold T. Martin III devrait être accusé d’avoir violé l’Espionage Act. En effet, il a conservé volontairement des informations liées à la défense américaine et incluant des données secrètes comme les outils de piratage de la NSA et les plans opérationnels contre “un ennemi connu” des États-Unis, selon une source familière de l’affaire.

Martin, 52 ans, a été arrêté le 29 aout dernier à son domicile à Glen Burnie dans l’État du Maryland. Durant le mois d’octobre, le gouvernement américain a accusé Martin de vol d’une propriété du gouvernement et de la suppression et sauvegarde de documents secrets sans autorisation, un délit mineur. Les procureurs avaient fait savoir à l’époque qu’ils voulaient ajouter aux charges contre l'accusé des violations de l’Espionage Act, des infractions passibles d’une peine d’emprisonnement de 10 ans pour chaque crime. Avec de telles accusations, Martin risque une sentence pouvant aller de 30 ans à la prison à vie.

Lors des audiences du tribunal, les procureurs ont indiqué que les actions de Martin ont fortement compromis la sécurité nationale américaine. Durant les 20 dernières années de son travail dans de nombreuses agences fédérales, Martin a pris des documents secrets irremplaçables dans des proportions à couper le souffle, a dit Zachary A. Myers, Procureur adjoint dans le District de Maryland.

Les avocats représentant Harold T. Martin avaient auparavant décrit l’ancien employé de la NSA comme étant un patriote qui a pris les documents de la NSA afin de devenir plus efficient au travail et non pas pour aider des agences d’espionnage étrangères et trahir son pays. Ce vol a été révélé après qu’un groupe dénommé Shadow Brokers a publié en ligne une série d’exploits développés par la NSA.

Pour expliquer comment s’est déroulée la fuite des données, les enquêteurs ont avancé jusque-là plusieurs théories. Certains pensent que Martin a directement fourni les outils à une personne ou un groupe responsable de la fuite. Une autre théorie stipule que l’ancien employé a été lui-même victime d’un piratage. Un responsable américain a indiqué que Martin aurait rassemblé plus de 75 % des outils de piratage la TAO. Il est difficile d’imaginer un scénario dans lequel un vol de cette envergure aurait pu être mené par un seul individu.

Lorsque les Shadow Brokers sont apparus durant le mois d’octobre, ils ont publié des centaines d’exploits développés par TAO, parmi lesquels figure une faille critique dans un pare-feu vendu par Cisco et largement utilisé. Que Martin ait été impliqué avec les Shadow Brokers ou qu’il ait agi seul, cet incident a révélé des défaillances de sécurité sérieuses au sein de la NSA.

Source : The Washington Post

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de alexetgus
Membre habitué https://www.developpez.com
Le 09/02/2017 à 19:27
Citation Envoyé par Jaydes Voir le message
Ils nous ont dit "Les failles servent à vous protéger des méchants terroriste !"
Nous leurs avions dit "Et si ses failes et divers outils tombent entre de mauvaises mais ?"
Ils nous avaient répondu " Cela n'arrivera jamais ne soyez pas parano".

Pour moi l'informatique comme les armes ou n'importe quel outils n'est ni bon ni mauvais il dépend juste de la personne qui les utilise. Mais non une bande de bac + 35 grouper en pac de 12 avec des salaires indécent n'arrive pas à le piger c'est quand même grave.
Il faut faire la différence entre surveillance et sécurité.
La NSA n'apporte aucune sécurité, elle surveille, c'est tout. Et elle surveille à l'échelon mondial.

Quand les USA veulent partir en guerre, ils demandent des renseignements à la NSA qui seront maquillés par le FBI (seul autorisé à intervenir sur le sol US) pour avancer des preuves qui n'en sont pas. Exemple : Les armes de destruction massive en Irak qui n'ont jamais existé.

La NSA est un fruit pourri qu'il serait préférable de jeter. Enfin, c'est mon avis.
Ils jouent les maitres du monde mais ne sont pas capables d'assurer leur propre sécurité...
4  0 
Avatar de Jaydes
Membre à l'essai https://www.developpez.com
Le 09/02/2017 à 18:53
Ils nous ont dit "Les failles servent à vous protéger des méchants terroriste !"
Nous leurs avions dit "Et si ses failes et divers outils tombent entre de mauvaises mais ?"
Ils nous avaient répondu " Cela n'arrivera jamais ne soyez pas parano".

Pour moi l'informatique comme les armes ou n'importe quel outils n'est ni bon ni mauvais il dépend juste de la personne qui les utilise. Mais non une bande de bac + 35 grouper en pac de 12 avec des salaires indécent n'arrive pas à le piger c'est quand même grave.
2  0 
Avatar de JackJnr
Membre confirmé https://www.developpez.com
Le 08/02/2017 à 11:15
Citation Envoyé par spyserver Voir le message
En gros on retient que la NSA utilise des failles sur les routeurs pour espionner les échanges, c'est étonnant, car il me semblait qu'ils avaient des ordinateurs quantiques permettant de briser presque toutes les clés de cryptages ...
Aujourd'hui les ordis quantiques ça commence à peine à émerger, alors y'a 20 ans...
1  0 
Avatar de alexetgus
Membre habitué https://www.developpez.com
Le 09/02/2017 à 0:36
Décidément, les ressources humaines ne sont pas leur rayon.
Avant de s'occuper de "sécurité nationale", il feraient bien de s'intéresser à leur propre sécurité.

Des employés récupèrent régulièrement des quantités hallucinantes de datas et ils ne s'en aperçoivent que plus tard...
Et c'est eux les maitres du monde ?
1  0 
Avatar de dlandelle
Membre du Club https://www.developpez.com
Le 09/02/2017 à 9:56
Cela me fait toujour marrer d'entendre parler de "casser des cryptages", car un cryptage maison qui empile un nombre non borné (par exemple dépendant des données) de transformations simples (LUT, permutations) est incraquable ! puisque dotté d'un nombre de degrés de liberté non connu à l'avance.
Une bête LUT sur 8 bits qui évite LUT[i] = i offre une combinatoire de 256 x 255 x 254 ... x2 c'est à dire 256 ! ! (le premier ! est la factorielle, le second est mon étonnement)

Pour revenir à la NSA, ses premiers outils sont :
MICROSOFT, et tout ses logiciels de merde qui passent leur temps à bosser, mais pas pour nous
ORACLE, qui a réussi a pourrir le noyau LINUX pour compenser un bug java (au moins un, ça geulait sur le bug report)
APPLE, sont tous les datacenter sont sous HP qui dotte ses serveurs de comptes admin cachés
CICSO, pour ses failles bien intentionnées
INTEL, AMD, et les autres fondeurs pour les fonctionnalités cachées et le microcode qui peuple de plus en plus les périphériques

Alors la NSA à côté de ça, c'est juste une bande de tricheurs avec les backdoors en poche, et ça, ça m'étonnerait que ça sorte ;-)

Et ça prendrait pas 50 téras, pourquoi pas des pétas ? juste histoire de pas publier et de rester dans la religion et la croyance mystique ?

pub : www.conseilnational.fr
1  0 
Avatar de Goedulf
Membre du Club https://www.developpez.com
Le 08/02/2017 à 8:52
Je ne suis pas sûre qu'en possédant 75% (comme l'annonce l'article) des outils de piratage de la NSA il ait une chance de s'en sortir avec une défense du genre :

Les avocats représentant Harold T. Martin avaient auparavant décrit l’ancien employé de la NSA comme étant un patriote qui a pris les documents de la NSA afin de devenir plus efficient au travail
Le fait que des groupes comme les Shadow Brokers publient des exploits inédits (toujours selon l'article) laissent à penser qu'il n'était pas si patriote que ça, mais pour moi le problème est qu'il n'est pas fait "fuité" ce genre d'exploits. Ça suggère quand même qu'il les a laissé à des gens mais en privé, pas dans le but de patcher quoi que soit.
0  0 
Avatar de spyserver
Membre averti https://www.developpez.com
Le 08/02/2017 à 10:56
En gros on retient que la NSA utilise des failles sur les routeurs pour espionner les échanges, c'est étonnant, car il me semblait qu'ils avaient des ordinateurs quantiques permettant de briser presque toutes les clés de cryptages ...
0  0 
Avatar de Skyxia
Membre éclairé https://www.developpez.com
Le 08/02/2017 à 11:25


50 terabytes


La même chose que sur DVP donc bon, rien d'impressionnant voyons !

Quand à la théorie qui stipule qu'il à été victime d'un piratage, cela ne serait pas la première fois qu'on voit ça chez la NSA, je pense qu'on ne saura jamais pour qu'ils évitent encore de passer pour "faibles".

Il est difficile d’imaginer un scénario dans lequel un vol de cette envergure aurait pu être mené par un seul individu.
Ah bon ? Ont-ils déjà oublié leur fidèle patriote Edward Snowden ?
0  0 
Avatar de spyserver
Membre averti https://www.developpez.com
Le 08/02/2017 à 11:57
Aujourd'hui les ordis quantiques ça commence à peine à émerger, alors y'a 20 ans...
La période d'activité de l'employé n'est pas mentionné, il est juste dit que la cellule est active depuis 1997.
De plus "ça commence à emmerger ..." que tu crois, je dirais plus, ça commence à être médiatiser, ça fait longtemps que le concept existe mais c'est vrai que cette article ramène la NSA a une équipe de hacker qui fait joujou avec des failles critiques plus qu'un organisme d'espionnage industriel capable de casser tous les chiffrements.
0  0 
Avatar de JackJnr
Membre confirmé https://www.developpez.com
Le 08/02/2017 à 12:55
Citation Envoyé par spyserver Voir le message
La période d'activité de l'employé n'est pas mentionné, il est juste dit que la cellule est active depuis 1997.
De plus "ça commence à emmerger ..." que tu crois, je dirais plus, ça commence à être médiatiser, ça fait longtemps que le concept existe mais c'est vrai que cette article ramène la NSA a une équipe de hacker qui fait joujou avec des failles critiques plus qu'un organisme d'espionnage industriel capable de casser tous les chiffrements.
La théorie comme quoi la NSA aurait déjà construit un tel ordinateur est contredit par cet article (qui est assez généraliste sur ce qu'on peut trouver sur le sujet) :
http://www.france24.com/fr/20140103-nsa-ordinateur-quantique-comment-explication-cryptographie-cle-chiffrement-rsa-internet-espionnage

En gros : à l'heure actuelle impossible de casser le chiffrement asymétrique comme RSA avec aussi peu de puissance de calcul quantique
0  0