Archives du mot-clé Angleterre

British Telecom : le trafic Internet de certains clients a été détourné vers l’Ukraine

Via ArsTechnica :

Encore un cas bien étrange de redirection de trafic sur Internet : 167 clients du réseau de British Telecom ont vu leur trafic faire un détour vers l’Ukraine (Kiev).

C’est Vega Telecommunications Group en Ukraine qui a annoncé de nouvelles routes BGP pour British Telecom. Vega étant un revendeur pour BT, ça n’a à priori rien d’anormal sauf que les routes prenaient des chemins pas franchement efficaces.

La société Dyn a détecté cette redirection anormale et indique que dans les clients concernés on trouve AWE (Atomic Weapons Establishment) qui est l’entité qui fabrique les armes nucléaires pour le programme de dissuasion britannique…
Parmi les 167 clients ont trouve des grosses entreprise dont Lockheed Martin qui a un profil similaire.

Le trafic qui a été détourné servait principalement pour les emails et le VPN… De quoi attirer les oreilles indiscrètes.
Au vu du détour géographique les utilisateurs ont du voir que ça laguait un peu.

Angleterre : arrestations en masse liées à la cyber-criminalité

BBC indique qu’une opération conjointe a été menée en Angleterre, en Ecosse et au Pays de Galles qui a permet d’arrêter des suspects pour des affaires différentes (simples intrusions ou fraude bancaire).

En Angleterre, à Leeds, un membre suspecté de Lizard Squad a été arrêté alors qu’à Londres il s’agit d’un membre suspecté de faire partie de d33ds, un groupe qui avait piraté un serveur de Yahoo avant de publier 450.000 comptes volés.

Le GCHQ s’autorise à surveiller les communications « externes » de ses concitoyens

 
Accrochez vous bien : d’après un document qui a été rendu public par la justice via une demande conjointe de Privacy International, Amnesty International et d’autres organisations de défense des libertés, le GCHQ (le service espionnage des télécoms de sa majesté) s’autorise à monitorer toutes les communications de ses concitoyens s’il juge que ces dernières sont « externes ».

Ce veut dire que quand un britannique utilise GMail, va sur Facebook ou envoie un tweet, ses communications sont surveillées car externes au territoire britannique.
En fin de compte presque tout est externe donc tout sous surveillance.

Le GCHQ espionne l’Internet depuis Oman

TheRegister a pu mettre la main sur des documents montrant que le GCHQ dispose d’une base secrète dont le nom de code est CIRCUIT à Seeb en Oman (à côté des Emirats) où il peut en toute tranquillité espionner le trafic Internet sur 9 câbles sous-marins.

Cette position stratégique permet de surveiller notamment les communications de l’Iraq, l’Iran, le Pakistan, etc. Le tout avec un accord du gouvernement d’Oman.

Le document révèle aussi que les grosses boîtes de télécoms britanniques comme BT et Vodafone travaillent main dans la main avec le GCHQ (moyennant finance) pour mettre en place l’infrastructure nécessaire à la mise en surveillance de ces câbles (et donc de ces propres clients).
Pire : certaines boîtes sous-traitantes sont payées pour installer le matos de surveillance sans en informer la compagnie qui gère l’infrastructure réseau.

Le GCHQ a utilisé des techniques de DDoS et d’intimidation contre des membres d’Anonymous

Via NBCNews :

Des documents révélés par Edward Snowden indiquent que les services secrets britanniques disposent d’une unité baptisée Joint Threat Research Intelligence Group (JTRIG) au sein du GCHQ (la NSA anglaise) qui a eu recours à des méthodes de pirates pour affaiblir le mouvement des Anonymous.

On découvre notamment que cette unité a lancé une attaque DDoS sur le serveur de chat des Anonymous, bloquant pendant plusieurs dizaines d’heures les communications. Une méthode peu orthodoxe qui peut provoquer des dégâts collatéraux : en plus d’empêcher de communiquer des internautes présents sur le même serveur IRC mais qui n’ont rien à voir avec Anonymous, l’attaque peut faire tomber les autres services sur la machine comme un serveur web qui héberge potentiellement des centaines ou milliers de site ou pire avoir des conséquences sur le FAI qui fournit le bande passante !
Bref une technique qui relève plus de l’incompétence que de la technicité.

Additionnellement le JTRIG utilise des techniques d’intimidation proche du harcèlement en poursuivant les membres présumés d’Anonymous jusque sur les réseaux sociaux pour leur envoyer des messages d’avertissement en privé.
On se demande vraiment qui sont les cyber-voyous…

Un londonien de 16 ans arrêté dans l’affaire du DDoS de Spamhauss

Via le London Evening Standard :

Un jeune londonien de 16 ans a été arrêté dans le cadre d’une opération baptisée Rashlike ayant pour but de retrouver les auteurs de l’attaque DDoS qui a touché le service Spamhauss.

En raison de l’age de la personne, son identité n’est pas révélé par le PeCU (Police E-Crime Unit). En revanche les enquêteurs ont retrouvé des sommes importantes sur son compte en banque.

Il aurait vendu un service de DDoS que ça ne m’étonnerait pas…

Le GCHQ et la NSA derrière le hack de Belgacom

Le GCHQ (les services secrets britanniques en charge des communications) est finalement l’entité qui s’est introduite sur le système interne de Belgacom et ce avec l’aide de la NSA qui aurait donné le malware, d’après des documents dévoilés par Edward Snodwen.

L’objectif de Op Socialist (le nom donné à l’opération) était de pouvoir mettre sous surveillance les communications en roaming des clients de Belgacom

La police britannique fouille dans les téléphones des suspects

Via BBC :

Déjà 16 commissariats de Londres sont équipés d’un système de type inforensique de téléphone mobile qui leur permet d’extraire et de conserver les données présentes sur les mobiles des suspects gardés en détention… que des charges soient finalement retenus contre eux ou pas.
Cette technologie pourrait bien s’étendre à toute l’Angleterre malgré l’avertissement de Privacy International concernant cette atteinte évidente à la vie privée.

TeaMp0isoN lance un DoS téléphonique sur une hotline anti-terrorisme

 
Pour protester contre les lois d’extradition anglaise, le groupe de pirates TeaMp0isoN a lancé un dénis de service téléphonique sur la hotline anti-terrorisme de Scotland Yard.

Pour arriver à leurs fins ils ont compromis un système PBX en Malaisie et utilisé un script pour le système Asterisk permettant de lancer 700 appels en l’espace de deux nuits (d’après une discussion volée entre les victimes). Chaque fois que l’un des hotliners décrochait, une voix électronique répondait « TeaMp0isoN ».

Un des membres du groupe a ensuite appelé la hotline dans ce qui ressemble à un dialogue de sourds.

Concernant les discussions internes interceptées, le groupe prétend s’être introduit dans le système PBX de Scotland Yard, affirmant que ce dernier est un ancien système vulnérable.
Scotland Yard dément la vulnérabilité de son système PBX et remet en question la véracité des conversations volées.

Dans le cadre d’une enquête de police, deux jeunes de 16 et 17 ans ont été arrêtés par la Police Central e-Crime Unit (PCeU) et son questionnés mais pour le moment aucune charges n’a été retenue contre eux.

Source : TheRegister