La NSA utiliserait des logiciels malveillants pour espionner des millions d'ordinateurs
à travers le monde

Le , par Hinault Romaric, Responsable .NET
Nouvel épisode dans le feuilleton de révélations sur les activités d’espionnage à grande échelle de la NSA, par l’ancien consultant de l’agence, Edward Snowden.

Selon les documents publiés sur le site The Intercept par Glenn Greenwald, ancien journaliste du Guardian, la NSA aurait travaillé depuis plusieurs années sur l’expansion de sa capacité à infecter les ordinateurs et terminaux mobiles avec des logiciels malveillants.

Les malwares destinés initialement à quelques centaines d’ordinateurs dont les communications ne pouvaient pas être surveillées par les moyens traditionnels dont disposait la NSA ont été étendus à une « échelle industrielle ».

Ainsi, depuis 2010, la NSA a injecté dans des millions d’ordinateurs à travers le monde, des malwares qui lui permettent d’extraire des données des réseaux téléphoniques et internet.

La collecte des données se ferait par un système automatique baptisé « Turbine ». Turbine serait un système de commande et de contrôle intelligent, capable de contrôler automatiquement les dispositifs sur lesquels les malwares ont été implantés, avec le minimum d’intervention humaine.

Dans les documents révélés, la NSA aurait décrit Turbine comme un « cerveau » pour les malwares, qui peut décider automatiquement quels outils doivent être fournis à un implant (malware) donné, et comment l’implant doit être utilisé, en se basant sur des règles prédéfinies.

Chaque implant aurait une tâche précise. Par exemple, l’implant ayant pour nom de code « GROK » serait utilisé pour enregistrer les touches saisies sur le clavier, l’implant « SALVAGERABBIT » peut copier les données à partir des périphériques de stockage amovibles connectés à l’ordinateur, l’implant « CAPTIVATEDAUDIENCE » aurait l’aptitude d’utiliser le microphone de l’ordinateur pour enregistrer des conversations à proximité et « GUMFISH » pourrait prendre des photos à partir de la Webcam.

Les implants sont distribués en utilisant des attaques « man-in-the-middle » qui exploitent les vulnérabilités dans les navigateurs et autres logiciels populaires comme Java et Flash. Les malwares peuvent être installés en seulement 8 secondes.

Dans certains scénarios, la NSA utiliserait un leurre Facebook pour infecter l’ordinateur d’une cible.

Selon les documents publiés, Turbine serait installé au siège même de la NSA dans le Maryland, mais aussi au Japon et au Royaume-Uni, grâce à une collaboration des services secrets britanniques, le GCHQ (Government Communications Headquarters).

Source : The Intercept


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de hn2k5 hn2k5 - Membre éclairé https://www.developpez.com
le 13/03/2014 à 9:52
Heeeeuu... Excusez-moi, on parle bien d'une organisation mafieuse là hein ? Qui fait tourner des armées de zombies, c'est ça ?
Ah non ? C'est une organisation gouvernementale ?
Ok, tout va bien alors...
Avatar de defq0n defq0n - Membre à l'essai https://www.developpez.com
le 13/03/2014 à 10:18
Ainsi, depuis 2010, la NSA a injecté dans des millions d’ordinateurs à travers le mode, des malwares qui lui permettent d’extraire des données des réseaux téléphoniques et internet.
Depuis 2010 ou 2004 ?

Sur DVP et JDG c'est 2010 alors que chez 01.net c'est depuis 2004, mais de façon industrielle depuis 2010 ...

Edit : JDG a modifier la date le temps que je post ici.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 17/03/2014 à 11:48
Des millions d'utilisateurs infectés, mais Kaspersky ou Symantec n'ont rien vu, bien entendu...
Avatar de - https://www.developpez.com
le 17/03/2014 à 14:01
Ça commence à devenir de la fiction tout ça lol
Avatar de 4sStylZ 4sStylZ - Membre éclairé https://www.developpez.com
le 17/03/2014 à 16:06
Tu sait Traroth2, les antivirus sont loin d'être infaillible.

Par exemple nombre de correctifs Windows corrigent des failles de sécurités ouvertes depuis des années et parfois éxploitées sans que personne (sauf les plus malins ) ne le sache...
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 17/03/2014 à 20:31
Oui, mais quand même... Un truc qui date de 2004/2010, ça fait longtemps, quand même. Le virus moyen, il faut une semaine pour qu'il soit inclus dans la base virale de ces outils. A un moment, ça n'est plus un accident.

Une faille peut exister sans être détectée pendant longtemps, mais une fois exploitée, ça ne dure généralement pas longtemps avant qu'on s'en rende compte. Pourquoi ? Parce qu'un malware a une activité. Il occupe de la mémoire et du disque, il consomme du temps machine, il se connecte au réseau. Bref, il laisse des traces que les labos de Kaspersky ou autre se sont donnés comme mission de détecter.
Avatar de - https://www.developpez.com
le 19/03/2014 à 14:23
Moi je fait confiance a 100% aux fédéraux américains tant que c'est pour la lutte anti-terroriste , il faudrait leurs donner plus de moyens
Avatar de shadowmoon shadowmoon - Membre émérite https://www.developpez.com
le 19/03/2014 à 15:50
Citation Envoyé par yohann2008 Voir le message
Moi je fait confiance a 100% aux fédéraux américains tant que c'est pour la lutte anti-terroriste , il faudrait leurs donner plus de moyens
Quelle naïveté !!!

La lutte anti-terroriste est leur principale excuse pour mettre en place des systèmes et des outils de surveillance à l'échelle mondiale, mais après ils utilisent ces derniers pour d'autres buts, en dépassant, assez souvent, le cadre légal défini au départ. C'est là le vrai problème mis en avant par les "affaires" actuellement médiatisées.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 20/03/2014 à 13:57
Mystic : le programme qui permet à la NSA de mettre tout un pays sur écoute,
l’agence capable d’enregistrer 30 jours d'appels téléphoniques

Les révélations sur les programmes de surveillance de la NSA ne révèlent pas encore les limites de la capacité d’espionnage de l’agence américaine de renseignement. C’est le Washington Post qui dévoile que la NSA a la possibilité d’enregistrer « 100 % des appels téléphoniques dans un pays étranger, permettant à la NSA de réécouter n'importe quel appel passé sur ce territoire pendant une durée d'un mois. »

Ce programme d’interception d’appel téléphonique baptisé MYSTIC a connu le début de sa phase de test en 2009. Deux ans plus tard, grâce à des outils comme RETRO (diminutif de retrospective retrieval - récupération rétrospective -), une première nation a pu être placée entièrement sous écoute.

Durant 30 jours, la moindre conversation est stockée, en dépit du fait que les individus soient au préalable sous surveillance ou non. Par la suite, Retro permet aux analystes de fouiller dans cette masse de données et, éventuellement, de remonter dans le temps en retrouvant des conversations interceptées précédemment. Ainsi, ils peuvent récupérer une archive audio qui serait susceptible de susciter de l’intérêt et qui n’a pas été analysée au moment de l’appel. Le journal dit que « les analystes écoutent seulement 1 % de ces appels mais les chiffres absolus sont élevés. ». De plus, des millions de ces écoutes sont extraites du stock de 30 jours pour une conservation de plus long terme.
D’après le quotidien, 5 autres pays ont été ciblés par ce programme de surveillance, un sixième pays a été ajouté à la liste en octobre dernier. Un porte-parole de l'administration américaine a défendu ce type d'interception de masse, où tout est englouti par l'agence sans aucune forme de ciblage, expliquant que certaines menaces sont « souvent cachées dans le vaste et complexe ensemble des communications mondiales ».

Pour Jameel Jaffer, de la grande association de défense des libertés individuelles American civil liberties union (Aclu), « La NSA a toujours cherché à tout enregistrer, et désormais elle en a la capacité. La question est maintenant de savoir si nous aurons la volonté politique d'imposer des limites raisonnables sur les pouvoirs de la NSA, c'est-à-dire, si nous aurons la volonté politique de protéger nos libertés démocratiques. ».

Ces nouvelles révélations viennent en contradiction à la déclaration du président Barack Obama en janvier dernier qui expliquait que « les États-Unis n'espionnent pas les gens ordinaires qui ne menacent pas la sécurité nationale ».

Source : Washington Post
Avatar de deuche deuche - Membre régulier https://www.developpez.com
le 20/03/2014 à 14:15
Jeremy Zimmerman nous fait savoir dans son entretien avec la parisienne liberée que la NSA emploie 950 000 personnes chargées de la surveillance.
C'est à dire une personne pour 300 sachant que dans les pires régimes communiste le taux était de 1 pour 200 sans avoir les moyens technologique d'aujourd'hui.
Contacter le responsable de la rubrique Accueil