Red Disk ExtraTorrent Jack Sparow Disney

Red Disk : un outil de la NSA oublié dans le cloud !

Red Disk : le contenu d’un disque dur hautement sensible appartenant à la National Security Agency a été découvert en accès libre sur le web.

Red Disk, le secret de la NSA oublié sur la toile ! Je ne sais pas pour vous mais les fuites à la NSA deviennent courantes ! Après Snowden, après Shadow Brokers, après le collectionneur compulsif cachant à son domicile des millions de documents volés à la National Security Agency voici venir le backup sauvegardé dans le cloud, sans protection, et oublié. C’est la nouvelle aventure rocambolesque visant la NSA. Le site Zdnet revient sur cette fuite qu’il est possible de notifier comme « dingue ». Imaginez, plus de 100 gigaoctets de données provenant d’un projet de l’armée US.

Raid dingue, de Red Disk

Le document, une image d’un disque dur. Au sauvegarde appartenant au Commandement du renseignement et de la sécurité de l’armée américaine. Cette entité est connue sous le nom d’INSCOM. L’United States Army Intelligence and Security Command est le service de renseignement de l’armée de terre. Il fait partie des 17 services majeurs de la communauté du renseignement des États-Unis qui comprend aussi la CIA, la NSA, etc.

Et une fois encore, c’est la configuration d’un espace de sauvegarde cloud « Amazon Web Services » qui est montré du doigt. L’utilisateur a pris au-dessus de la jambe les consignes de sécurité. Bilan, les informations certes non répertoriées, sont restées cependant publiques, sans mot de passe, ouvert à tous.

Pour trouver les informations, un petit coup de Shodan. Le moteur de recherche dédié à la sécurité informatique a sorti l’IP de ce « cloud ». Finalité, accès à l’espace et téléchargement possible des données.

L’image disque, lorsqu’elle est décompactée et chargée, est un instantané d’un disque dur datant de mai 2013. Un serveur Linux faisant partie d’un système de partage d’informations basé sur le cloud, connu sous le nom de Red Disk. Le projet, développé par l’INSCOM, devait compléter un système partagé de terrain (DCGS), une plate-forme pour le traitement et le partage des informations de renseignement, de surveillance et de reconnaissance.

Red Disk était envisagé comme un système cloud hautement personnalisable capable de répondre aux exigences d’opérations militaires complexes. Red Disk est capable de fournir, aux troupes au sol par exemple, des informations provenant du Pentagone ou de toutes autres sources de renseignement : image, drone, satellite, interceptions électroniques, flux vidéo … Rapidement arrêté, car trop lent, Red Disk n’est plus en activité.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Donald Reply

    INSCOM est le service de renseignement de l’armée de terre et fait partie des 17 services majeurs de la communauté du renseignement des États-Unis qui comprend aussi la CIA, la NSA, etc.

    • Damien Bancal Reply

      Merci pour cet éclairage qui démontre une fuite étonnante et impactant les principaux services de renseignement de l’Oncle Sam.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.