OSS 117 travaille pour la CIA ?

Posted On 06 Oct 2022

La CIA proposait de faux sites tellement mal réalisés que des agents ont été arrêtés aprés l’exploitation de failles idiotes par des agences ennemies de contre-espionnage.

Selon Reuters, des informateurs de la CIA ont utilisé des fonctionnalités secrètes sur des sites Web apparemment ordinaires pour relayer subrepticement des informations aux agents américains. Cependant, 885 faux sites Web étaient si mal conçus qu’ils ont exposé tous les informateurs de la CIA. Selon Reuters, l’ingénieur iranien et espion du renseignement iranien Gholamreza Hosseini a été dénoncé et arrêté en raison de la négligence de la CIA.

Le réseau géré par la CIA se composait de 885 sites, localisés dans au moins 29 langues et destinés à être visionnés dans au moins 36 pays. Les sites ont fonctionné entre 2004 et 2013 et se présentaient comme des sources inoffensives d’actualités, de météo, de sport, de santé ou autres. Les experts suggèrent qu’ils ont facilité les communications secrètes et causé de graves dommages à la communauté du renseignement américain et à ceux qui ont risqué leur vie en aidant la CIA.

Les sites Web contenaient du Java, JavaScript, Adobe Flash et CGI similaires qui implémentaient ou téléchargeaient explicitement des applications de communication cachées. De plus, des blocs d’adresses IP consécutives enregistrées auprès de sociétés américaines fictives ont été utilisés pour héberger certains sites Web. Toutes ces lacunes ont facilité la détection par des agences hostiles.

« type= »password »

Les sites Web semblaient banals, mais incluaient des mécanismes secrets pour ouvrir un canal de communication caché. Par exemple, la boîte de recherche sur l’un des sites était un champ de saisie de mot de passe pour accéder à des fonctionnalités de communication cachées. Cela peut être détecté en utilisant le code du site Web sur la chaîne de champ d’entrée identifiée comme « type= »password » ou en convertissant l’entrée de texte en caractères « • » masqués. Le mot de passe ouvrait une interface de messagerie que les espions pouvaient utiliser pour communiquer.

Notamment, de nombreux sites présentaient des similitudes les uns avec les autres et leur infrastructure était probablement achetée en gros auprès des mêmes FAI et partageait souvent le même espace serveur. Une « boulette » qui a permis d’identifier les espaces « secrets ». Citizen Lab a également déclaré que « l’infrastructure imprudente de la CIA » a permis au gouvernement iranien d’arrêté et tuer une trentaine de personnes travaillant avec les États-Unis.

En 2018, les journalistes de Yahoo!News avait découvert un réseau secret de sites Web de la CIA. Réseau qui a causé « la mort de plus de 20 dénonciateurs chinois en 2011 et 2012 ».

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.