La NSA a longtemps défrayé les chroniques. Maintenant c’est au tour des services secrets de renseignements britanniques d’être sous le feu des projecteurs.
Le Government Communication Headquater, en abrégé GCHQ, aurait infiltré le réseau de la firme de télécommunication belge Belgacom.
Le modus operandi reporté par Spiegel fait état du ciblage spécifique de certains employés de la firme, à savoir : les administrateurs réseau, les opérateurs de maintenance réseau ainsi que le personnel de sécurité du système d’information.
Par la suite, le GCHQ aurait eu recours à une attaque classique de « Man in the Middle ». En se faisant passer pour Linkedin, les hackers du GCHQ ont intercepté les communications des employés ciblés pour le réseau social professionnel, infecté les ordinateurs des victimes avec un malware, et les ont ensuite redirigé vers les serveurs légitimes de Linkedin.
Tout est si parfait que les victimes ne remarquent même pas qu’elles se sont connectées à un moment à un serveur frauduleux qui se faisait passer pour Linkedin.
Baptisée « Quantum insert », cette méthode a déjà été référencée dans le cadre des activités d’espionnage de la NSA. En effet, bénéficiant de bonnes relations avec les compagnies téléphoniques américaines, le service secret aurait placé des serveurs spéciaux, de nom de code Quantum, à des endroits privilégiés du BackBone Internet. L’emplacement spécial de ces serveurs rend leur temps d’accès plus court que pour n’importe quel autre site web. Par conséquent, ils sont utilisés pour usurper l’identité de sites web légitimes dans le cas d’attaques de type « Man in the Middle ».
Belgacom ne serait pas un cas isolé. La « clearinghouse » (une firme responsable du processus de paiement entre des entreprises de réseaux sans fil) Mach a aussi fait les frais du GCHQ, et d’autres, comme Comfone et Syniverse, sont aussi dans le collimateur du service secret britannique.
Le directeur du GCHQ, Iain Lobban, a néanmoins rassuré les législateurs britanniques affolés par la révélation. « Le GCHQ ne peut être en retrait lorsque le Royaume-Uni est la cible d’un espionnage industriel. Cependant, sont sous surveillance les individus qui représentent une menace pour la sécurité et l’économie du pays », a-t-il dit.
Source : Spiegel
Et vous ?
Qu'en pensez-vous ? Le GCHQ est-il pire que la NSA ?
Les services secrets britanniques auraient usurpé l'identité de LinkedIn
Pour installer des malwares sur les appareils de certains utilisateurs
Les services secrets britanniques auraient usurpé l'identité de LinkedIn
Pour installer des malwares sur les appareils de certains utilisateurs
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !