Shadow Brokers

La Maison Blanche est-elle en train d’espionner à tout va ?

Douanes, école polytechnique, tag publicitaires. Les autorités américaines sont montrées du doigt pour de multiples espionnages plus ou moins avérés.

Le Cyber Intelligence n’est pas une nouveauté ! L’OSINT, le Social Engeneering ne sont pas que des termes marketing. Se sont des actions de collecte d’informations qui existent depuis des décennies. Chaque pays à ses méthodes, plus ou moins propres. Depuis quelques jours, les Etats-Unis d’Amérique sont montrées du doigt dans plusieurs affaires de cyber espionnage visant des individus, des entreprises ou des pays.

D’abord, commençons par une structure administrative que toutes personnes a croisé, au moins deux fois dans sa vie, en se rendant aux USA, les douanes. Le Washington Post révèle que cette institution a copié les données de plusieurs milliers de téléphones mobiles des voyageurs passant par les frontières du pays. Le journal parle de 10 000 téléphones par an. Les données auraient été copiées pour ensuite être analysées. Le Washington Post explique que les ordinateurs et autres tablettes pouvaient être visées par cette fouille non autorisée par un juge local. Bref, du délit de faciès 2.0 et votre vie numérique se termine dans des mains autoritaires.

A noter que l’Australie, en cas de contrôle sur un passager douteux se sert ouvertement dans les téléphones (et donc les SMS, les mails stockés, …) pour traquer, par exemple, les voyageurs venus travailler illégalement. Aux USA, le Congrès s’est ému du sujet. Que vont devenir ses données ? Sachant qu’elles sont sauvegardées durant 15 ans !

Fog Reveal

Le FBI et le service des douanes du pays utilisent aussi plusieurs outils dédiés à remonter des informations. Ils permettent de suivre les déplacements d’une personne, par exemple. L’outil exploite plusieurs bases de données allant des photos de permis de conduire, des services fiscaux, etc. « Si un inspecteur a une « suspicion raisonnable » que le voyageur enfreint la loi ou qu’il représente une menace pour la sûreté du pays, explique le magazine Challenge, il peut ouvrir une enquête, se connecter aux appareils mobiles et en copier le contenu.« . L’un des outils est baptisé Fog Reveal. Ce traqueur de publicité a été créé par des anciens du ministère de l’Intérieur US. Il permet, via les identifiants publicitaires récupérés d’applications mobiles de retrouver les emplacements et les centres d’intérêts de l’utilisateur. Bennet Cyphers, conseiller de l’Electronic Frontier Foundation (EFF) explique que ce programme n’est rien d’autre qu’un programme budgétaire pour la surveillance de masse. La société Fog indique ne pas avoir accès aux informations personnelles des personnes. Leur outil permet, par exemple, de retrouver l’adresse du porteur du mobile grâce aux publicités que son mobile à pu recevoir dans la journée !

ShotXXXX : Professeurs et étudiants universitaires visés par la NSA ?

En juin 2022, des employés de la NSA auraient tenté de piéger des étudiants et des professeurs chinois, pensionnaires de l’Université polytechnique de Shaanxi. On sait que le grand amour entre les USA et la Chine n’est pas au beau fixe. L’Oncle Sam n’oublie jamais de montrer du doigt son voisin. Il est plus rare que la Chine face de même.

L’Agence de sécurité nationale (NSA) a été accusée d’une vague de phishing à l’encontre des élèves et professeurs de l’Université polytechnique du Nord-Ouest dans la province du Shaanxi [Northwestern Polytechnic University]. De l’hameçonnage à l’encontre des chercheurs, et de leur recherche dédiée à l’aérospatiale et à la navigation.

Selon un communiqué de la police, l’attaque a été conçue pour inciter les enseignants et les étudiants à cliquer sur des liens dans des courriel renvoyant vers un cheval de Troie. Le sujet des lettres était les évaluations scientifiques, la soutenance de thèses et la collecte d’informations sur les voyages à l’étranger. Bref, technique classique !

Pour attaquer l’université, selon la presse locale, les pirates auraient utilisé plus de 54 serveurs proxy situés dans 17 pays, dont le Japon, la République de Corée, la Suède, la Pologne et l’Ukraine.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.