Nouvel épisode dans le feuilleton de révélations sur les activités d’espionnage à grande échelle de la NSA, par l’ancien consultant de l’agence, Edward Snowden.Selon les documents publiés sur le site The Intercept par Glenn Greenwald, ancien journaliste du Guardian, la NSA aurait travaillé depuis plusieurs années sur l’expansion de sa capacité à infecter les ordinateurs et terminaux mobiles avec des logiciels malveillants.
Les malwares destinés initialement à quelques centaines d’ordinateurs dont les communications ne pouvaient pas être surveillées par les moyens traditionnels dont disposait la NSA ont été étendus à une « échelle industrielle ».
Ainsi, depuis 2010, la NSA a injecté dans des millions d’ordinateurs à travers le monde, des malwares qui lui permettent d’extraire des données des réseaux téléphoniques et internet.
La collecte des données se ferait par un système automatique baptisé « Turbine ». Turbine serait un système de commande et de contrôle intelligent, capable de contrôler automatiquement les dispositifs sur lesquels les malwares ont été implantés, avec le minimum d’intervention humaine.
Dans les documents révélés, la NSA aurait décrit Turbine comme un « cerveau » pour les malwares, qui peut décider automatiquement quels outils doivent être fournis à un implant (malware) donné, et comment l’implant doit être utilisé, en se basant sur des règles prédéfinies.
Chaque implant aurait une tâche précise. Par exemple, l’implant ayant pour nom de code « GROK » serait utilisé pour enregistrer les touches saisies sur le clavier, l’implant « SALVAGERABBIT » peut copier les données à partir des périphériques de stockage amovibles connectés à l’ordinateur, l’implant « CAPTIVATEDAUDIENCE » aurait l’aptitude d’utiliser le microphone de l’ordinateur pour enregistrer des conversations à proximité et « GUMFISH » pourrait prendre des photos à partir de la Webcam.
Les implants sont distribués en utilisant des attaques « man-in-the-middle » qui exploitent les vulnérabilités dans les navigateurs et autres logiciels populaires comme Java et Flash. Les malwares peuvent être installés en seulement 8 secondes.
Dans certains scénarios, la NSA utiliserait un leurre Facebook pour infecter l’ordinateur d’une cible.
Selon les documents publiés, Turbine serait installé au siège même de la NSA dans le Maryland, mais aussi au Japon et au Royaume-Uni, grâce à une collaboration des services secrets britanniques, le GCHQ (Government Communications Headquarters).
Source : The Intercept
Envoyé par Nancy Rey
Quel est votre avis sue le sujet ?
