0899379170 code service 92829 *
Red Disk ExtraTorrent Jack Sparow Disney

Red Disk : un outil de la NSA oublié dans le cloud !

Red Disk : le contenu d’un disque dur hautement sensible appartenant à la National Security Agency a été découvert en accès libre sur le web.

Red Disk, le secret de la NSA oublié sur la toile ! Je ne sais pas pour vous mais les fuites à la NSA deviennent courantes ! Après Snowden, après Shadow Brokers, après le collectionneur compulsif cachant à son domicile des millions de documents volés à la National Security Agency voici venir le backup sauvegardé dans le cloud, sans protection, et oublié. C’est la nouvelle aventure rocambolesque visant la NSA. Le site Zdnet revient sur cette fuite qu’il est possible de notifier comme “dingue”. Imaginez, plus de 100 gigaoctets de données provenant d’un projet de l’armée US.

Raid dingue, de Red Disk

Le document, une image d’un disque dur. Au sauvegarde appartenant au Commandement du renseignement et de la sécurité de l’armée américaine. Cette entité est connue sous le nom d’INSCOM. L’United States Army Intelligence and Security Command est le service de renseignement de l’armée de terre. Il fait partie des 17 services majeurs de la communauté du renseignement des États-Unis qui comprend aussi la CIA, la NSA, etc.

Et une fois encore, c’est la configuration d’un espace de sauvegarde cloud “Amazon Web Services” qui est montré du doigt. L’utilisateur a pris au-dessus de la jambe les consignes de sécurité. Bilan, les informations certes non répertoriées, sont restées cependant publiques, sans mot de passe, ouvert à tous.

Pour trouver les informations, un petit coup de Shodan. Le moteur de recherche dédié à la sécurité informatique a sorti l’IP de ce “cloud”. Finalité, accès à l’espace et téléchargement possible des données.

L’image disque, lorsqu’elle est décompactée et chargée, est un instantané d’un disque dur datant de mai 2013. Un serveur Linux faisant partie d’un système de partage d’informations basé sur le cloud, connu sous le nom de Red Disk. Le projet, développé par l’INSCOM, devait compléter un système partagé de terrain (DCGS), une plate-forme pour le traitement et le partage des informations de renseignement, de surveillance et de reconnaissance.

Red Disk était envisagé comme un système cloud hautement personnalisable capable de répondre aux exigences d’opérations militaires complexes. Red Disk est capable de fournir, aux troupes au sol par exemple, des informations provenant du Pentagone ou de toutes autres sources de renseignement : image, drone, satellite, interceptions électroniques, flux vidéo … Rapidement arrêté, car trop lent, Red Disk n’est plus en activité.

Au sujet de l'auteur

Damien Bancal – Fondateur de ZATAZ – Journaliste – Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel “Amstar & CPC”. Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l’Echo des Savanes, Le Canard Enchaîné, France 3, …). Auteurs et coauteurs de 6 livres dont “Pirates & hackers sur Internet” (Ed. Desmart) ; “Hacker, le 5ème pouvoir” (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques (CDAISI) de l’Université de Valenciennes ; pour l’Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

  1. Donald Reply

    INSCOM est le service de renseignement de l’armée de terre et fait partie des 17 services majeurs de la communauté du renseignement des États-Unis qui comprend aussi la CIA, la NSA, etc.

    • Damien Bancal Reply

      Merci pour cet éclairage qui démontre une fuite étonnante et impactant les principaux services de renseignement de l’Oncle Sam.

Laisser un commentaire

*