Archives du mot-clé Espionnage / Services secrets

La NSA dans l’ordinateur portable d’Angela Merkel

D’après une info du Spiegel reprise par TheRegister, l’ordinateur portable de la chancelière allemande Angela Merkel a eu la visite en 2014 d’une malware dérivé de Regin, une bestiole écrite par le groupe de hackers baptisé Equation de la NSA.

On savait déjà que la NSA mettait sur écoute téléphonique les dirigeants des pays « amis », on découvre maintenant qu’ils pénètrent leurs ordinateurs…

On espère seulement que les agents de la NSA ne sont pas tombés sur une sex-tape… 😀

Stealing Keys for fun and profit

Un groupe de chercheurs Israéliens du Technion Institute ont réussi a créer un appareil appelé PITA capable de sniffer vos clés GnuGPG à distance via les ondes électro-magnétiques émises par le processeur ou les disques SD. La technique n’est pas nouvelle puisque, pour les plus anciens, on se rappel de la possibilité de reconstruire l’image d’un écran CRT à distance. La difficulté dans ce cas étant d’arriver à réaliser le même exploit en sniffant un environnement bien plus complexe avec l’aide de composants peu chers (apparemment la construction du device nécessite un investissement de 300 $US seulement). Pour faire cela, ils ont utilisé une technique similaire à celle de Turing pour le cassage du code enigma basée sur un échantillonnage des transmissions à intervalle régulier. Un véritable outil d’espionnage certainement disponible depuis un moment par certains services secrets.

Source : Wired

USA : L’OPM victime d’une intrusion, les informations des agents du gouvernement volées

Via BBC :

L’Office of Personnel Management est en quelque sorte l’énorme service RH du gouvernement US.

L’OPM aurait subit d’une intrusion de haut vol en avril dernier dont l’origine serait chinoise. Les données volées concerneraient tous les employés du gouvernement dont l’identité de personnes travaillant pour des agences fédérales.

L’objectif pour les pirates serait de trouver les personnes qui ont des postes clés avec des accès intéressants pour des informations ou infrastructures sensibles et alors lancer des attaques de phishing ou autre sur ces personnes.

La Maison Blanche piratée

Via BBC :

Le réseau informatique de la Maison Blanche a été pénétré et plus particulièrement le réseau des conseillers proches du président (le Bureau exécutif).

Il s’agit vraisemblablement d’une attaque de haut niveau détectée il y a quelques semaines. La nature des informations volées ainsi que l’identité (même probable) des assaillants n’a pas été révélée.

Le FBI et sur la NSA enquêtent sur cette affaire.

Unité 61486 de la PLA : CrowdStrike publie son rapport

Alors que certaines révélations ont déjà été couvertes par le NY Times, CrowdStrike a finalement rendu public son rapport PDF sur l’opération qu’il a baptisé Punter Panda qui consiste pour cette unité de l’armée chinoise à voler les secrets industriels des compagnies spécialisées dans l’aérospatiale et les satellites.

Unit 61486, une autre unité de hackers du gov chinois

Via NYTimes :

La boite de sécu CrowdStrike a découvert au fur et à mesure de ses analyses inforensique chez ses clients l’existence d’un autre groupe de hackers chinois state-sponsored : l’unité 61486.
Elle s’intéresserait en particulier aux entreprises liées à la recherche aérospatiale et aux satellites.

L’année dernière c’était Mandiant qui avait découvert l’existence d’une autre unité.

Les services secrets US veulent un logiciel détecteur de sarcasmes

Via Packetstorm :

Amusant, le DHS américain a fait un appel d’offre pour un logiciel capable de détecter… les sarcasmes.
En effet, dans le cadre de la surveillance des réseaux sociaux les logiciels que les services secrets utilisent remontent beaucoup trop de faux positifs dont une bonne partie est liée aux sarcasmes.

Je propose que le soft soit appelé Sheldon :p

Airchat Free Communications For Everyone

Voici un projet signé Anonymous mais probablement en lien avec un membre l’équipe Lulzsec au vu du compte Github (LulzLabs) et de la petite mise au point concernant Sabu dans la doc (PDF).

Il s’agit d’offrir un moyen de communication via onde radio permettant notamment d’échapper à la censure.

Je vous invite à jeter un oeil sur l’article de Vice et à la vidéo de présentation pour mieux comprendre le fonctionnement.

La NSA utilise les radio-fréquences pour pirater des machines non-connectées

Via le NY Times et Der Spiegel :

La NSA utilise du matos fait maison (ou par un contracteur) pour obtenir des accès distants sur des machines qui ne sont pas accessibles via le réseau.
Ces petits périphériques, comme une simple clé USB, disposent d’un transmetteur capable de communiquer via radio-fréquences à une distance allant jusqu’à 12km (dans les conditions optimales).
Un procédé qui fait penser à celui utilisé par BadBios.

La NSA utilise alors des station informatiques spécialisées, tenant dans un attaché-case, pour communiquer avec le transmetteur.
Via ce canal de communication (qui doit donc être inséré via intrusion physique, taupe ou social-engineering etc), la NSA peut ensuite installer un malware sur la machine. Une manipulation qui aurait permis par exemple d’insérer Stuxnet en Iran.

Dans un graphique interactif, le Spiegel rassemble les différents joujoux de la NSA révélés par les documents obtenus par Edward Snowden.

Le gouvernement américain s’est prononcé sur les différentes attaques de la NSA et a indiqué qu’à l’avenir il se concentrerait plus sur la défense que sur l’attaque (en gros, si la NSA peut exploiter des failles et intégrer des backdoors dans des logiciels, il n’y a pas de raisons que la Chine ne parviennent pas à en faire autant)…