La NSA utilise les rapports de plantage Windows

Author:

A chaque jour sa révélation autour de la NSA. Le magazine allemand Der Spiegel a révélé dimanche 29 décembre l’existence d’une division d’espionnage d’élite qui mène les opérations les plus difficiles et les plus sensibles de l’agence américaine.

Le groupe, appelé «Tailored access operations» (TAO), mène des cyber-attaques, intercepte des livraisons d’ordinateur, exploite les failles de sécurité des programmes et doit de manière générale «attraper l’inattrapable» selon les documents de la NSA détenus par Der Spiegel. Le magazine compare l’unité à une «équipe de plombiers qui peuvent être appelés quand l’accès classique à une cible est bloqué».

A la place des ventouses, les spécialistes des TAO utilisent les rapports de plantage de Microsoft Windows pour obtenir accès à des ordinateurs, interceptent des câbles Internet sous-marins et hackent des serveurs email (dont Blackberry). Mais, rapporte le magazine, même les espions les plus sophistiqués ont recours aux bonnes vieilles méthodes pour atteindre les cibles les plus en vues de la planète, comme intercepter des livraisons.

«Par exemple, si une personne, une agence ou une entreprise ciblée commande un nouvel ordinateur ou du matériel associé, TAO peut détourner la livraison vers ses propres ateliers secrets… Dans ces “stations de chargement”, des agents ouvrent précautionneusement le colis pour installer des programmes malveillants, ou même installer des composants de matériel informatique qui peuvent fournir un accès clandestin aux agences de renseignement. Toutes le étapes suivantes peuvent ensuite être menées confortablement depuis un ordinateur à distance.»

Le cache de documents internes de la NSA de Der Spiegel, dont le magazine n’a pas encore identifié la source, améliore aussi notre compréhension de la culture qui règne à l’intérieur de l’agence. Prenez par exemple l’habitude des TAO de se servir des rapports de plantage de Windows:

«Bien (…) Lire la suite sur Slate.fr

Leave a Reply

Your email address will not be published. Required fields are marked *