Le réel plus cocasse que James Bond: la NSA intercepte les colis de matériel électronique avant leur livraison pour y installer des mouchards

25/08/2014 16:12

Der Spiegel  déc. 2013 un article bonne année oublié...

Spyware

Numerama rapporte que l'analyse effectuée par le journal allemand Der Spiegel de nouveaux documents fournis par Edward Snowden, l'homme qui a révélé l'immense programme d'écoutes américain « PRISM » indiquerait que la NSA a développé en complément tout un arsenal pour intercepter les données directement sur les ordinateurs de ses cibles lorsque les systèmes d'écoute automatisée ne sont pas efficaces.

Les documents révèlent l'existence d'une équipe de hackers d'élite créée en 1997, la Tailored Access Operations (TAO), spécialisée dans la récupération de données, décrite par Der Spiegel comme étant « une équipe de plombiers qui peuvent être appelés lorsque l'accès normal à une cible est bloqué ».

Cette division serait active au travers de plusieurs bureaux aux Etats-Unis et à l'étranger, y compris en Europe.

 Elle a développé tout un arsenal d'outils, QuantumTheory, pour atteindre ses objectifs; ses cibles sont très variées, du patron de multinationaie aux chefs d'Etats, en exploitant les smartphones, serveurs de messagerie ou réseaux informatiques des grandes entreprises en lien avec ces personnes.

Les outils peuvent être des outils matériel, tels que des clés USB contenant des radio-transmetteurs chargés de détourner les informations qu'ils transportent, par exemple, mais aussi des logiciels espions.

Ils sont installés sur les ordinateurs des cibles grâce à l'expertise de l'équipe qui connait les failles de l'architecture internet, ou de toutes sortes de logiciels.

L'une des techniques de la TAO, est Quantum Insert. Fondée sur l'usurpation de sites internet, elle consiste à monter un réseau parallèle avec de faux sites et de fausses applications copies d'originaux pour faire croire à l'utilisateur qu'il est sur internet, et récupérer ainsi les données qu'il serait susceptible de transmettre au site copié (LinkedIn, Twitter, Facebook, Yahoo, ou YouTube, par exemple).

Selon le journal hollandais NRC, l'agence américaine aurait ainsi réussi à pirater au moins 50.000 réseaux informatiques. 

C'est grâce à cette méthode qu'elle aurait récemment collecté des informations d'un câble sous-marin reliant la ville française de Marseille à Singapour géré par un collectif de 16 sociétés, dont elle a piraté l'intranet.

Enfin, la TAO n'hésiterait pas à intercepter les colis de matériels électroniques destinés à ses cibles avant qu'ils ne parviennent à leur destinataire.

Les paquets ainsi détournés seraient ouverts pour permettre à l'équipe d'y installer des logiciels espions ou du matériel d'écoute, avant de les retourner à leur destinataire.

Cette méthode permettrait notamment de récupérer des données d'appareils qui ne sont pas connectés à Internet.

Der Spiegel commente que cette pratique serait l'une des « plus productives ».