GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Un ancien employé de la NSA aurait dérobé plus de 75 % des outils de piratage du TAO
Une unité de piratage d'élite de la NSA

Le , par Coriolan, Chroniqueur Actualités
Harold T. Martin III, un ancien employé de la NSA a été accusé d’avoir causé l’une des fuites de données les plus spectaculaires de l’histoire. Selon le Washington Post, il aurait volé à lui seul plus de 50 terabytes de données hautement sensibles. Toujours selon la même source, plus de 75 % de ces données appartiennent à la Tailored Access Operations (TAO). (TAO) est un service de la National Security Agency (NSA), une agence de renseignement des États-Unis. Active depuis 1997, cette équipe identifie, surveille, infiltre et recueille des renseignements sur les systèmes informatiques utilisés par des entités étrangères aux États-Unis.

Les procureurs fédéraux à Baltimore comptent dresser le réquisitoire contre l’ancien employé de la NSA au plus tard cette semaine. Harold T. Martin III devrait être accusé d’avoir violé l’Espionage Act. En effet, il a conservé volontairement des informations liées à la défense américaine et incluant des données secrètes comme les outils de piratage de la NSA et les plans opérationnels contre “un ennemi connu” des États-Unis, selon une source familière de l’affaire.

Martin, 52 ans, a été arrêté le 29 aout dernier à son domicile à Glen Burnie dans l’État du Maryland. Durant le mois d’octobre, le gouvernement américain a accusé Martin de vol d’une propriété du gouvernement et de la suppression et sauvegarde de documents secrets sans autorisation, un délit mineur. Les procureurs avaient fait savoir à l’époque qu’ils voulaient ajouter aux charges contre l'accusé des violations de l’Espionage Act, des infractions passibles d’une peine d’emprisonnement de 10 ans pour chaque crime. Avec de telles accusations, Martin risque une sentence pouvant aller de 30 ans à la prison à vie.

Lors des audiences du tribunal, les procureurs ont indiqué que les actions de Martin ont fortement compromis la sécurité nationale américaine. Durant les 20 dernières années de son travail dans de nombreuses agences fédérales, Martin a pris des documents secrets irremplaçables dans des proportions à couper le souffle, a dit Zachary A. Myers, Procureur adjoint dans le District de Maryland.

Les avocats représentant Harold T. Martin avaient auparavant décrit l’ancien employé de la NSA comme étant un patriote qui a pris les documents de la NSA afin de devenir plus efficient au travail et non pas pour aider des agences d’espionnage étrangères et trahir son pays. Ce vol a été révélé après qu’un groupe dénommé Shadow Brokers a publié en ligne une série d’exploits développés par la NSA.

Pour expliquer comment s’est déroulée la fuite des données, les enquêteurs ont avancé jusque-là plusieurs théories. Certains pensent que Martin a directement fourni les outils à une personne ou un groupe responsable de la fuite. Une autre théorie stipule que l’ancien employé a été lui-même victime d’un piratage. Un responsable américain a indiqué que Martin aurait rassemblé plus de 75 % des outils de piratage la TAO. Il est difficile d’imaginer un scénario dans lequel un vol de cette envergure aurait pu être mené par un seul individu.

Lorsque les Shadow Brokers sont apparus durant le mois d’octobre, ils ont publié des centaines d’exploits développés par TAO, parmi lesquels figure une faille critique dans un pare-feu vendu par Cisco et largement utilisé. Que Martin ait été impliqué avec les Shadow Brokers ou qu’il ait agi seul, cet incident a révélé des défaillances de sécurité sérieuses au sein de la NSA.

Source : The Washington Post

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Goedulf Goedulf - Membre du Club https://www.developpez.com
le 08/02/2017 à 8:52
Je ne suis pas sûre qu'en possédant 75% (comme l'annonce l'article) des outils de piratage de la NSA il ait une chance de s'en sortir avec une défense du genre :

Les avocats représentant Harold T. Martin avaient auparavant décrit l’ancien employé de la NSA comme étant un patriote qui a pris les documents de la NSA afin de devenir plus efficient au travail
Le fait que des groupes comme les Shadow Brokers publient des exploits inédits (toujours selon l'article) laissent à penser qu'il n'était pas si patriote que ça, mais pour moi le problème est qu'il n'est pas fait "fuité" ce genre d'exploits. Ça suggère quand même qu'il les a laissé à des gens mais en privé, pas dans le but de patcher quoi que soit.
Avatar de spyserver spyserver - Membre averti https://www.developpez.com
le 08/02/2017 à 10:56
En gros on retient que la NSA utilise des failles sur les routeurs pour espionner les échanges, c'est étonnant, car il me semblait qu'ils avaient des ordinateurs quantiques permettant de briser presque toutes les clés de cryptages ...
Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 08/02/2017 à 11:15
Citation Envoyé par spyserver Voir le message
En gros on retient que la NSA utilise des failles sur les routeurs pour espionner les échanges, c'est étonnant, car il me semblait qu'ils avaient des ordinateurs quantiques permettant de briser presque toutes les clés de cryptages ...
Aujourd'hui les ordis quantiques ça commence à peine à émerger, alors y'a 20 ans...
Avatar de Skyxia Skyxia - Membre averti https://www.developpez.com
le 08/02/2017 à 11:25


50 terabytes
La même chose que sur DVP donc bon, rien d'impressionnant voyons !

Quand à la théorie qui stipule qu'il à été victime d'un piratage, cela ne serait pas la première fois qu'on voit ça chez la NSA, je pense qu'on ne saura jamais pour qu'ils évitent encore de passer pour "faibles".

Il est difficile d’imaginer un scénario dans lequel un vol de cette envergure aurait pu être mené par un seul individu.
Ah bon ? Ont-ils déjà oublié leur fidèle patriote Edward Snowden ?
Avatar de spyserver spyserver - Membre averti https://www.developpez.com
le 08/02/2017 à 11:57
Aujourd'hui les ordis quantiques ça commence à peine à émerger, alors y'a 20 ans...
La période d'activité de l'employé n'est pas mentionné, il est juste dit que la cellule est active depuis 1997.
De plus "ça commence à emmerger ..." que tu crois, je dirais plus, ça commence à être médiatiser, ça fait longtemps que le concept existe mais c'est vrai que cette article ramène la NSA a une équipe de hacker qui fait joujou avec des failles critiques plus qu'un organisme d'espionnage industriel capable de casser tous les chiffrements.
Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 08/02/2017 à 12:55
Citation Envoyé par spyserver Voir le message
La période d'activité de l'employé n'est pas mentionné, il est juste dit que la cellule est active depuis 1997.
De plus "ça commence à emmerger ..." que tu crois, je dirais plus, ça commence à être médiatiser, ça fait longtemps que le concept existe mais c'est vrai que cette article ramène la NSA a une équipe de hacker qui fait joujou avec des failles critiques plus qu'un organisme d'espionnage industriel capable de casser tous les chiffrements.
La théorie comme quoi la NSA aurait déjà construit un tel ordinateur est contredit par cet article (qui est assez généraliste sur ce qu'on peut trouver sur le sujet) :
http://www.france24.com/fr/20140103-...net-espionnage

En gros : à l'heure actuelle impossible de casser le chiffrement asymétrique comme RSA avec aussi peu de puissance de calcul quantique
Avatar de spyserver spyserver - Membre averti https://www.developpez.com
le 08/02/2017 à 13:57
D'accord j'étais resté sur l'ordinateur D-Wave qui est le premier modèle commercial, le seul problème réside non pas ds la puissance mais dans la stabilité des traitements, des SDKs pour coder en quantique existe déjà de mémoire avec un lot de d'algorithme déjà éprouvés.
Avec en plus l'arrivée du deep learning qui se prete bien à ce type d'architecture, je pense que ça renforce la R&D faite dans ce domaine et donc à forciori ça profite indirectement aux agences d'espionnages.
C'est pas pour rien si la DGSE etc. abritent des datacenters opaques dont on peut se demander l'utilité ...
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 08/02/2017 à 14:50
Travaillant dans ce domaine je peut vous affirmer que les ordinateurs quantique n'existe pas encore.

Les machines comme D-Wave simule le fonctionnement d'un ordi quantique, ce qui n'est pas la même chose !!!
Avatar de spyserver spyserver - Membre averti https://www.developpez.com
le 08/02/2017 à 17:15
Effectivement une controverse existe sur cette machine (voir lien wiki https://fr.wikipedia.org/wiki/Calculateur_quantique) mais des puces ont déjà été réalisées visiblement, faut pas dire que ça existe pas.
Avatar de alexetgus alexetgus - Nouveau membre du Club https://www.developpez.com
le 09/02/2017 à 0:36
Décidément, les ressources humaines ne sont pas leur rayon.
Avant de s'occuper de "sécurité nationale", il feraient bien de s'intéresser à leur propre sécurité.

Des employés récupèrent régulièrement des quantités hallucinantes de datas et ils ne s'en aperçoivent que plus tard...
Et c'est eux les maitres du monde ?
Offres d'emploi IT
Ingenieur de developpement linux/C/BDD h/f
Atos - Rhône Alpes - Grenoble (38000)
Ingénieur d'Affaires Oil & Gas - Anotech
Alten - Ile de France - Boulogne
Développeur android confirmé h/f
Mappy SA - Ile de France - Issy-les-Moulineaux (92130)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil