Developpez.com

Le Club des Développeurs et IT Pro

Les services secrets britanniques auraient usurpé l'identité de LinkedIn

Pour installer des malwares sur les appareils de certains utilisateurs

Le 2013-11-13 09:26:50, par Cedric Chevalier, Expert éminent sénior
La NSA a longtemps défrayé les chroniques. Maintenant c’est au tour des services secrets de renseignements britanniques d’être sous le feu des projecteurs.

Le Government Communication Headquater, en abrégé GCHQ, aurait infiltré le réseau de la firme de télécommunication belge Belgacom.

Le modus operandi reporté par Spiegel fait état du ciblage spécifique de certains employés de la firme, à savoir : les administrateurs réseau, les opérateurs de maintenance réseau ainsi que le personnel de sécurité du système d’information.

Par la suite, le GCHQ aurait eu recours à une attaque classique de « Man in the Middle ». En se faisant passer pour Linkedin, les hackers du GCHQ ont intercepté les communications des employés ciblés pour le réseau social professionnel, infecté les ordinateurs des victimes avec un malware, et les ont ensuite redirigé vers les serveurs légitimes de Linkedin.

Tout est si parfait que les victimes ne remarquent même pas qu’elles se sont connectées à un moment à un serveur frauduleux qui se faisait passer pour Linkedin.

Baptisée « Quantum insert », cette méthode a déjà été référencée dans le cadre des activités d’espionnage de la NSA. En effet, bénéficiant de bonnes relations avec les compagnies téléphoniques américaines, le service secret aurait placé des serveurs spéciaux, de nom de code Quantum, à des endroits privilégiés du BackBone Internet. L’emplacement spécial de ces serveurs rend leur temps d’accès plus court que pour n’importe quel autre site web. Par conséquent, ils sont utilisés pour usurper l’identité de sites web légitimes dans le cas d’attaques de type « Man in the Middle ».

Belgacom ne serait pas un cas isolé. La « clearinghouse » (une firme responsable du processus de paiement entre des entreprises de réseaux sans fil) Mach a aussi fait les frais du GCHQ, et d’autres, comme Comfone et Syniverse, sont aussi dans le collimateur du service secret britannique.

Le directeur du GCHQ, Iain Lobban, a néanmoins rassuré les législateurs britanniques affolés par la révélation. « Le GCHQ ne peut être en retrait lorsque le Royaume-Uni est la cible d’un espionnage industriel. Cependant, sont sous surveillance les individus qui représentent une menace pour la sécurité et l’économie du pays », a-t-il dit.

Source : Spiegel

Et vous ?

Qu'en pensez-vous ? Le GCHQ est-il pire que la NSA ?
  Discussion forum
11 commentaires
  • Pierre Fauconnier
    Responsable Office & Excel
    Ce qui m'énerve toujours dans ces discussions avec les gens "qui n'ont rien à cacher", c'est qu'il n'en savent RIEN DU TOUT!!

    Pour la simple raison que ce ne sont pas eux qui décident de ce qui doit être caché ou pas.

    Ainsi, pour l'exemple et sans connotation philosophico-politique:
    Faire partie du WWF n'est, en soi, ni un délit ni "un truc à cacher"...
    Faire partie d'Amnesty n'est, en soi, ni un délit ni "un truc à cacher"...
    Faire partie de GreenPeac n'est, en soi, ni un délit ni "un truc à cacher"...
    Etc, etc...

    Mais faire partie des trois vous classe dans la catégorie des "déviants" pour nos gouvernements qui n'aiment pas les moutons noirs.

    Si, aujourd'hui, ce regroupement d'infos ne pose, peut-être, pas de problèmes, qu'en sera-t-il demain si un gouvernement "moins démocratique" voit le jour au lendemain des élections?

    Poser la question, c'est y répondre. C'est pourquoi je me méfie comme de la peste de la notion du "rien à cacher"...
    le 14/11/2013 à 16:15
  • el_slapper
    Expert éminent sénior
    Envoyé par Pierre Fauconnier
    Ce qui m'énerve toujours dans ces discussions avec les gens "qui n'ont rien à cacher", c'est qu'il n'en savent RIEN DU TOUT!!

    Pour la simple raison que ce ne sont pas eux qui décident de ce qui doit être caché ou pas.

    Ainsi, pour l'exemple et sans connotation philosophico-politique:
    Faire partie du WWF n'est, en soi, ni un délit ni "un truc à cacher"...
    Faire partie d'Amnesty n'est, en soi, ni un délit ni "un truc à cacher"...
    Faire partie de GreenPeac n'est, en soi, ni un délit ni "un truc à cacher"...
    Etc, etc...

    Mais faire partie des trois vous classe dans la catégorie des "déviants" pour nos gouvernements qui n'aiment pas les moutons noirs.

    Si, aujourd'hui, ce regroupement d'infos ne pose, peut-être, pas de problèmes, qu'en sera-t-il demain si un gouvernement "moins démocratique" voit le jour au lendemain des élections?

    Poser la question, c'est y répondre. C'est pourquoi je me méfie comme de la peste de la notion du "rien à cacher"...
    Voilà. Si l'information existe, elle sera utilisée. Si demain les gens qui fréquentent les salles de sport et préfèrent le VB.NET au C# sont suspects, je suis chocolat. Et non ça n'est pas impensable(même si improbable je le concède). Si un gouvernement anti-intellectuel prend le pouvoir(rappellez-vous Pol Pot), nous sommes tous, ici présents, chocolats.
    le 14/11/2013 à 16:30
  • niarkyzator
    Membre confirmé
    La question n'est pas de savoir si toi ou ta soeur ont des choses à cacher.

    Le problème est la collecte systématique à grande échelle d'information sur l'ensemble de la population. C'est un problème car ces informations donnent du pouvoir à ceux qui les ont, et qu'on ne sait rien sur qui les a, comment elle sont utilisées. Et vu le "contexte" avec un peu de bon sens on peut se dire que ces informations servent 1) à mieux manipuler le peuple 2) A faire vendre.

    Et au final, toi tu n'as peut-être rien à cacher, mais ceux qui t'espionne eux en ont des choses à cacher.
    le 14/11/2013 à 11:36
  • fregolo52
    Expert confirmé
    Envoyé par Cedric Chevalier
    Qu'en pensez-vous ? Le GCHQ est-il pire que la NSA ?
    Je pense qu'il n'y a pas que de la sécurité nationale dernière tout ça, il y a aussi de l'espionnage industriel.
    le 14/11/2013 à 17:06
  • lgomez
    Membre du Club
    ... Cependant, sont sous surveillance les individus qui représentent une menace pour la sécurité et l’économie du pays
    Et bien voila qui résume tout
    le 13/11/2013 à 17:24
  • vb159753
    Membre régulier
    Personnellement, bien que non britannique, je suis tout à fait consciente que l'Etat espionne certainement mes communications
    +1 , il faut pas se leurrer. Cela ne me dérange pas tant que c'est entre de bonne main, et qu'il y a pas de dérive et que cela reste légal (judiciairement parlent)

    Et alors ? Ai-je des choses à cacher ?
    Tout le monde le sais, la majorité des personnes sont bienveillantes, heureusement.
    Mais ce n'est pas histoire d'avoir ou de ne pas avoir des choses à cacher. C'est que toutes les personnes on le droit d'avoir une vie privée.
    Si tu n'as rien à cacher, si tu n'as rien de privée, cela ne te dérangera donc pas d'avoir une camera chez toi?

    Je t'invite à regarder cette vidéo, assez intéressante sur le sujet, et pour ceux à qui ca intéresse:
    le 14/11/2013 à 1:21
  • Envoyé par Fleur en plastique

    Personnellement, bien que non britannique, je suis tout à fait consciente que l'Etat espionne certainement mes communications et a sûrement installé deux ou trois espiogiciels sur mon ordinateur. Et alors ? Ai-je des choses à cacher ? Non.
    Pour un informaticien, le code développé a une énorme valeur, et fini souvent sur l'ordinateur personnel et je ne parle même pas des mots de passe des serveurs, serveurs auxquels certains collègues accèdent de chez eux.
    Ca en fait du monde qui a des choses à cacher.

    Envoyé par Fleur en plastique

    Par contre, si ça peut me permettre de pouvoir rendre un service à mon pays qui m'a logée et nourrie depuis ma naissance, alors j'applaudis des deux mains.


    Dans quel pays vivez-vous, j'arrive!!!!!
    Parce qu’ici c'est "payez des taxes et taisez-vous".
    le 14/11/2013 à 12:50
  • vb159753
    Membre régulier
    Parce qu’ici c'est "payez des taxes et taisez-vous"
    Et je rend imposable les heures supplémentaire des travailleurs, je suis, je suis...

    un président de gauche! Trouvez l'erreur...

    Enfin je sort, ce n'est pas le sujet.

    je suis déjà très loin
    le 14/11/2013 à 15:16
  • LSMetag
    Expert confirmé
    Les USA et la GB sont trop proches pour que ce soit innocent.

    La preuve, ils ont forcé une rédaction à supprimer devant elle les documents fournis par Snowden.

    A priori, ça concernait que les USA non ? Ou alors y avait-il des infos sur les connections entre les 2 pays ?
    le 14/11/2013 à 21:54
  • mlp56
    Inactif
    Envoyé par vb159753
    +1 , il faut pas se leurrer. Cela ne me dérange pas tant que c'est entre de bonne main, et qu'il y a pas de dérive et que cela reste légal (judiciairement parlent)

    Tout le monde le sais, la majorité des personnes sont bienveillantes, heureusement.
    Mais ce n'est pas histoire d'avoir ou de ne pas avoir des choses à cacher. C'est que toutes les personnes on le droit d'avoir une vie privée.
    Si tu n'as rien à cacher, si tu n'as rien de privée, cela ne te dérangera donc pas d'avoir une camera chez toi?

    Je t'invite à regarder cette vidéo, assez intéressante sur le sujet, et pour ceux à qui ca intéresse:

    Paranoïa quand tu nous tiens. C'est pour choper le futur ben laden vous préférez encore 2 tours par terre ou ça ?
    Perso j'ai fais mon choix, déjà ça coûte super cher de reconstruire les 2 tours c'est pas viable économiquement, donc d'un point de vue capitaliste vaut mieux espionner les gens pour trouver le futur connard qui va détruire des tours avec des avions.

    Parce que tours + avions + peur des gens pour pas visiter le pays de peur d'un attentat = a lot of tune perdue et ya aussi les victimes elles ne payent plus d'impôts donc un manque à gagner pour l'état et vu qu'ensuite il faut faire une fausse vraie guerre ça coûte encore des tunes. Mais si on se met du point de vue de ceux qui vendent les armes ben ils ramassent le pactole, mais l'état lui il perd des tunes.
    le 14/11/2013 à 23:24
  Poster une réponse