Vault 8 : la nouvelle série de fuites de la CIA par Wikileaks promet de révéler code source et informations
Sur l'infrastructure Backend de l'agence

Le , par Victor Vincent, Chroniqueur Actualités
Près de deux mois après la série Vault 7 qui a mis au grand jour les détails de plus 23 projets d'outils de piratage secrets de la CIA, Wikileaks a annoncé hier une nouvelle série intitulée Vault 8 qui promet de révéler le code source et d'autres informations sur l'infrastructure Backend développée par l’agence de renseignement américaine.

L’organisation non gouvernementale fondée par Julian Assange a fait suivre l’annonce de cette nouvelle série de fuites de la publication du code source et des fichiers logs du projet Hive. Hive est présenté comme étant l’un des principaux composants du Backend utilisé par l’agence de renseignement américaine pour contrôler à distance ses logiciels malveillants, d’après Wikileaks.

En avril dernier, WikiLeaks a dévoilé quelques brèves informations sur le projet Hive, affirmant alors que ce projet est un serveur de commande et de contrôle avancé communiquant avec des logiciels malveillants pour envoyer des commandes sur des cibles spécifiques et recevoir des informations exfiltrées à partir des ces dernières. D’après Wikileaks, Hive est un système tout-en-un multi-utilisateur qui peut être utilisé par plusieurs opérateurs de la CIA pour contrôler à distance plusieurs logiciels malveillants utilisés dans différentes opérations.

L'infrastructure de Hive a été spécialement conçue pour rester camouflée, révèle Wikileaks. En effet, l’infrastructure de Hive comprendrait un faux site Web public qui cache en réalité une communication à plusieurs étapes sur un réseau privé virtuel (VPN). D’après l’organisation de Julian Assange, « avec Hive même si un logiciel malveillant est découvert sur un ordinateur cible, il serait difficile de l’attribuer à la CIA en se basant simplement sur la communication du logiciel malveillant avec d'autres serveurs sur Internet. »

Wikileaks démontre avec un schéma à l’appui les moyens déployés par la CIA pour camoufler l’origine de ses logiciels malveillants sur les ordinateurs cibles. En effet, le diagramme montre que les logiciels malveillants de l’agence de renseignement communiquent directement avec un faux site Web, qui est hébergé sur un VPS (Virtual Private Server) commercial, ce qui donne l’impression qu’il s’agit juste d’un site Web comme un autre sur la toile lorsqu’on y accède depuis un navigateur Web.


Cependant, révèle Wikileaks, après l'authentification, le logiciel malveillant peut communiquer en arrière-plan avec le serveur Web hébergeant le faux site Web, pour transmettre ensuite les données ainsi récoltées à un serveur de la CIA appelé « Blot » via une connexion VPN sécurisée. Le serveur Blot transmet ensuite ces données à une passerelle de gestion d'opérateur appelée « Honeycomb ».

Afin d'éviter la détection par les administrateurs réseau, les logiciels malveillants utiliseraient de faux certificats numériques pour Kaspersky Lab. WikiLeaks explique que « les certificats numériques pour l'authentification des logiciels malveillants sont générés par usurpation d'identité des entités existantes infiltrées par la CIA ». L’organisation non gouvernementale de Juian Assange ajoute que « les trois exemples inclus dans le code source construisent un faux certificat pour la société Kaspersky Laboratory qui se trouve à Moscou et qui serait prétendument signé par Thawte Premium Server CA à Cape Town. »

Wikileaks vient ainsi de mettre à la disposition du grand public le code source du projet Hive qui est maintenant disponible entre autres pour les journalistes d'investigation et les experts désireux de le télécharger pour explorer ses fonctionnalités. Le code source publié dans la série Vault 8 contient uniquement un logiciel conçu pour fonctionner sur des serveurs contrôlés par la CIA. Cependant, l’organisation garantit qu’elle ne publiera aucune vulnérabilité de sécurité de type zero-day ou similaire pouvant être exploité par d'autres individus mal intentionnés.

Source : Wikileaks

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Vault 7 : WikiLeaks dévoile le projet Protego, un système de contrôle de missiles supposément utilisé par la CIA


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 10/11/2017 à 12:06
Citation Envoyé par Pierre GIRARD Voir le message
Il y a aussi moi, mais je suis bien persuadé que la NSA, de son côté, a tout ce qu'il faut pour espionner le FBI et la CIA. Ne somment nous pas dans le pays des libertés, celui dans lequel n'importe quel fou peut acheter n'importe quelle arme pour faire n'importe quoi n'importe quand ?
Complétement. Mais il se trouve pire ailleurs
WikiLeaks a de l'éthique, ceux qui les ont partiellement informés, nettement moins. J'ose donc espérer/ je rêve je sais/ que les agences coopèrent avec les industriels it pour boucher les trous.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 20/06/2018 à 7:21
Vault 7 : un ancien agent de la CIA a été accusé d'avoir divulgué des informations,
sur les outils d'espionnage de la CIA à WikiLeaks

Le ministère de la Justice a annoncé lundi que Joshua Adam Schulte, 29 ans, de New York, a été inculpé de 13 chefs d'accusation. L'acte d'accusation ne mentionne pas spécifiquement WikiLeaks, mais les médias ont révélé le mois dernier que les autorités se préparaient à accuser Schulte d'avoir fourni à WikiLeaks les outils de piratage de la CIA publiés par l'organisation de dénonciation dans le cadre de sa fuite Vault 7.

Schulte a travaillé pour la NSA pendant cinq mois en 2010 en tant qu'ingénieur système. Il a ensuite rejoint la CIA, où il a travaillé en tant qu'ingénieur logiciel jusqu'en novembre 2016, date à laquelle il a déménagé à New York et a commencé à travailler comme ingénieur logiciel pour Bloomberg.

L'homme serait devenu le principal suspect des fuites de Vault 7 une semaine après que WikiLeaks ait commencé à publier des fichiers. Cependant, lorsque les enquêteurs ont fouillé son appartement et ses appareils, ils ont découvert un serveur de partage de fichiers hébergeant de la pornographie juvénile.

Schulte a été accusé de trois chefs d’accusation à ce moment là, notamment la réception, la possession et le transport de pornographie juvénile en août 2017 et a été libéré le mois suivant. Il a de nouveau été arrêté en décembre pour avoir violé les conditions de sa libération et il est détenu depuis.

« Joshua Schulte, un ancien employé de la CIA, aurait utilisé son accès à l'agence pour transmettre des documents classifiés à une organisation extérieure », a commenté le procureur américain de Manhattan Geoffrey S. Berman. « Au cours de cette enquête, les agents fédéraux ont également découvert de la pornographie juvénile dans la résidence de Schulte à New York. Nous et nos partenaires des forces de l’ordre, nous engageons à protéger les informations de sécurité nationale et à faire en sorte que les personnes chargées de leur traitement respectent leurs responsabilités importantes. Les divulgations illégales d’informations classifiées peuvent potentiellement mettre en danger la sécurité des Américains ».

Schulte a maintenant été accusé de :
  • collecte illégale d'informations sur la défense nationale ;
  • transmission illégale d'informations de défense nationale légalement possédées ;
  • transmission illégale d'informations de défense nationale illégalement possédées ;
  • accès non autorisé à un ordinateur pour obtenir des informations classifiées ;
  • vol de biens du gouvernement ;
  • accès non autorisé d'un ordinateur pour obtenir de l'information d'un ministère ou d'une agence des États-Unis ;
  • d’avoir provoqué une transmission d'un programme informatique nuisible, d'une information, d'un code ou d'une commande ;
  • d’avoir fait de fausses déclarations matérielles aux représentants du FBI ;
  • d’entrave à la justice ;
  • de réception de pornographie juvénile ;
  • de possession de pornographie juvénile ;
  • de transport de pornographie juvénile ;
  • de violation de copyright.



Vault 7

Pour mémoire, Vault 7, qui propose au public d’avoir des informations sur certains des outils de piratage de la CIA, a embarrassé l’agence de renseignements dans la mesure où elle exposait des actions qui n’étaient pas reconnues publiquement.

Par exemple, WikiLeaks a divulgué des informations sur le projet Dumbo de la CIA. WikiLeaks a assuré que Dumbo est capable de suspendre les processus en utilisant des webcams et de corrompre tout enregistrement vidéo qui pourrait compromettre un déploiement PAG. Le PAG (Physical Access Group) est une branche spéciale dans le CCI (Centre for Cyber Intelligence). Sa tâche est d'acquérir et d'exploiter l'accès physique aux ordinateurs cibles dans les opérations sur le terrain de la CIA.

Dumbo peut identifier, contrôler et manipuler des systèmes de surveillance et de détection sur un ordinateur cible exécutant le système d'exploitation Microsoft Windows. Il identifie les périphériques installés tels que les caméras Web et les microphones, localement ou connectés par des réseaux sans fil (Bluetooth, WiFi) ou câblés. Tous les processus liés aux périphériques détectés (généralement l'enregistrement, la surveillance ou la détection des flux vidéo/audio/réseau) sont également identifiés et peuvent être arrêtés par l'opérateur. En supprimant ou en manipulant des enregistrements, l'opérateur est aidé à créer des preuves réelles ou fausses de l'opération d'intrusion.

Dans une déclaration antérieure, WikiLeaks a affirmé que la source de la divulgation avait espéré « lancer un débat public sur la sécurité, la création, l'utilisation, la prolifération et le contrôle démocratique des cyber-armes ».

Les procureurs ont également alourdis les charges contre Julian Assange, le fondateur de WikiLeaks. Le procureur général Jeff Sessions a déclaré que l'arrestation de M. Assange était une priorité pour le ministère de la Justice. Assange se considère comme étant journaliste, une allégation qui pourrait bien compliquer une poursuite.

Assange continue de vivre à l'ambassade de l'Équateur à Londres, où il s'est enfui en 2012 pour éviter l'extradition vers la Suède suite à des accusations de viol. L'année dernière, les procureurs suédois ont annoncé qu'ils avaient abandonné leur tentative d'extradition.

Source : NYT

Voir aussi :

La CIA se lance dans des projets d'IA, pour faire face aux difficultés de conserver les couvertures de ses agents dans cette ère du numérique
Un jeune britannique de 15 ans lors des faits, écope de 2 ans ferme pour avoir piraté le directeur de la CIA en 2015 son avocat plaide sa naïveté
USA : la CIA avait intercepté les « instructions spécifiques » de Poutine pour pirater les élections présidentielles de 2016, selon le Washington Post
Vault 8 : la nouvelle série de fuites de la CIA par Wikileaks promet de révéler code source et informations sur l'infrastructure Backend de l'agence
Vault 7: WikiLeaks dévoile le projet Angelfire, utilisé par la CIA pour compromettre les systèmes Windows XP et 7 en ciblant le secteur de démarrage
Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 20/06/2018 à 16:28
d'un point de vue legal, c'est logique, d'un point de vue éthique c'est discutable..

 
Contacter le responsable de la rubrique Accueil