forume Actualités Sports Support Général Récepteurs Equipment - Installation


TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes (MAJ)

Partagez

jimy page
Admin

Messages : 2141
Date d'inscription : 23/10/2013

TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes (MAJ)

Message par jimy page le Mar 31 Déc - 10:04

TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes (MAJ)

Le service secret américain dispose d’une troupe de cyberhackers pour réaliser les opérations spéciales. Dernier succès en date : le piratage du câble sous-marin Sea-Me-We-4, qui part de Marseille pour relier Singapour.



Mise à jour à 17h22
Suite aux révélations du Spiegel, l'opérateur Orange a annoncé qu'il allait se constituer partie civile dans l'affaire du piratage par la NSA du câble sous-marin Sea-Me-We-4. L'opérateur historique français fait partie du consortium qui gère cette infrastructure et dont le réseau informatique a été piraté (lire ci-dessous). « Orange n'a aucune implication dans de telles manœuvres, effectuées entièrement à son insu et qui concerne a priori des équipements (câble SMW4) dont elle est usager et non gestionnaire », a indiqué l'opérateur dans une déclaration transmise à l'AFP. « Si piratage il y a eu, cela n'a pas pu se faire via le réseau d'Orange, qui n'a connu aucune attaque de ce type », affirme-t-il.
L'opérateur « se réserve toutefois toutes les possibilités d'action légale dans l'hypothèse où des données Orange transportées par le câble en question auraient fait l'objet d'une tentative d'interception et va notamment se constituer dans les prochains jours partie civile », annonce-t-il. Orange « rappelle son attachement à la protection du secret des correspondances, qui ne peut être levé que dans des conditions clairement définies et limitées par la loi; aucune institution ni aucun Etat ne peut s'affranchir de ce respect », selon la déclaration.
Article publié à 12h44




Dans le cyber-espionnage, il y a parfois des situations qui nécessitent des technologies sur-mesure, afin de pouvoir accéder à des informations particulièrement bien protégées. Au sein de la NSA, c’est une unité d’élite baptisée Tailored Access Operations (TAO) qui s’en charge. L’existence de cette troupe de cyberhackers a été révélée aujourd’hui par le magazine allemand Spiegel, qui se base sur des documents d’Edward Snowden. Elle intervient quand les programmes d’écoute automatisée - tel que Prism - ne sont pas suffisants. Et souvent, c’est avec succès.
Un câble sous-marin piraté
Recrutés à l’occasion des grandes conférences de hackers, les petits génies de TAO peuvent rentrer dans presque tous les systèmes : les  serveurs de messagerie Blackberry pour espionner des capitaines d’industrie, les smartphones de chefs de gouvernements étrangers, les réseaux de grandes entreprises, etc. En février dernier, ils ont réussi à mettre la main sur des documents techniques d’un important câble sous-marin, le Sea-Me-We-4. Il relie Marseille à Singapour en passant par une série de pays de la Méditerranée, du Moyen-Orient et de l’Asie. Il est géré par un consortium de 16 entreprises, dont l’opérateur français Orange. Pour voler les informations, le TAO a piraté l’Intranet de ce consortium, en employant une méthode d’usurpation : l’utilisateur croît être connecté sur l’Intranet, alors qu’il est en réalité sur un faux site de la NSA.

Usurpation d'identité de site Web
L’usurpation de sites web est une grande spécialité de l’unité TAO. En interne, cette technique s’appelle Quantum Insert. Le principe est simple : quand la personne ciblée veut se connecter sur un site web, les serveurs de la NSA intercepte cette requête et lui renvoie une copie parfaite du site en question, dans lequel se trouve évidemment un cheval de Troie. A partir de ce moment, la machine utilisée par la personne ciblée sera totalement sous le contrôle du service américain. Les sites que la NSA peut usurper sont nombreux : Facebook, LinkedIn, YouTube, Yahoo, etc.   

© Der Spiegel

Mais Quantum Insert n’est qu’une technique utilisée parmi d’autres. L’unité TAO dispose de tout un catalogue de logiciels et de matériels lui permettant de siphonner à peu près tout et n’importe quoi. Cette boîte à outils s’appelle « ANT », une abréviation qui veut probablement dire Advanced Network Technologies. On y trouve des câbles de connexion pour écrans informatiques qui permettent de récupérer l’affichage, des stations de base GSM pour surveiller les téléphones dans une zone donnée, des clés USB communicantes, etc. La plupart des équipements réseaux ou informatiques peuvent être piratés grâce aux procédés de ce catalogue, en particulier ceux fabriqués par Cisco, Huawei, Juniper, Dell, Western Digital, Seagate et Samsung. Ces noms sont cités dans les documents d’Edward Snowden.
 

© Der Spiegel
Un exemple de câble trafiqué par la NSA.

Les agents du TAO n'hésitent pas non plus à recourir à des méthodes plus classiques, comme l'interception des paquets de la poste. Un ordinateur commandé sur Internet pourra ainsi être piraté directement, sans que le destinataire final ne s'en aperçoive. Il aura l'impression de recevoir un engin tout neuf alors que des malwares et autres portes dérobées auront été installées au préalable.  


Source :
Spiegel


_________________

    La date/heure actuelle est Mer 7 Déc - 22:07