Votre nom :
Votre email :
Email du destinataire :

Chevaux de Troie privés pour espionnages d’Etat

Des organisations privées spécialisées dans « l’intelligence » fournissent aux Etats et leurs forces de l’ordre des logiciels espions aux capacités surprenantes. Ou inquiétantes, voyez plutôt.

L’opération SpyFiles initiée par WikiLeaks, et entre autres suivies par OWNI, permet de découvrir le nom et le catalogue de sociétés qui fournissent aux services de renseignements nationaux des logiciels Chevaux de Troie surpuissants, capables d’espionner l’activité numérique d’une cible en temps réel, en faisant fi de toutes les protections, et de manière complètement furtive. Après le Bundestrojaner en Allemagne, on découvre aujourd’hui les entreprises DigiTask (Allemagne), Era (Suisse), Hacking Team (Italie) et Gamma (Grande-Bretagne). Attardons-nous sur cette dernière, et sa marque FinFisher (™).

Leader des “techniques offensives de recueil d’information“ FinFisher ne travaille officiellement qu’avec des services de renseignement et forces de l’ordre, et n’y va pas avec le dos de la main morte (sic) : son panel de produits informatiques est impressionnant, des solutions d’écoute à la prise de contrôle, en passant par l’infection à distance. Avec une facilité qui nous semble, nous, pauvres mortels, déconcertante. En 2007, FinFisher se vantait d’ailleurs « d’utiliser et incorporer les techniques de hacking black hat (les « mauvais » hackers pour résumer NDLR) afin de permettre aux services de renseignement d’acquérir des informations qu’il serait très difficile d’obtenir légalement« . Le ton est donné.

Que peuvent faire exactement ces logiciels espions ?

La FinUSB est très simple à utiliser : il suffit de la connecter au PC cible pour aspirer immédiatement les derniers fichiers ouverts ou modifiés, les identifiants, les mots de passe, les derniers sites visités, etc. Tellement simple et automatique que certains agents laissent trainer ces clés sur les salons professionnels, et attendent qu’un curieux finisse par la connecter sur son poste…

Pas d’accès direct à l’ordinateur cible ? Aucun souci : FinIntrusion Kit permet de passer allègrement les cryptages Wi-Fi (WEP, WPA, WP2), et de surveiller en direct les informations circulant dans les airs : surveillance de comptes webmails, réseaux sociaux, blogs, forums, etc. Les identifiants et mots de passe peuvent même être récupérés instantanément, même s’ils sont encryptés en SSL (protocole de sécurité des échanges web largement répandu aujourd’hui).

Espionner les comptes utiloisateurs par le réseau (Ethernet, Wi-Fi) devient un eu d'enfant

FinSpy est une autre application permettant de prendre le contrôle à distance d’un ordinateur cible, quel que soit le système d’exploitation (Windows, Mac OSX, GNU/Linux) et l’antivirus utilisés : les 40 solutions de sécurité les plus répandues ne détecteront jamais FinSpy… L’espionnage – la surveillance pardon – se fait alors en direct, en activant si besoin webcam et micro. Même Skype, qui utilise un protocole de chiffrement sécurisé, livre tous ses secrets : appels, chats, transferts de fichiers. Bien sûr, la connexion à distance passe par de nombreux proxies fantômes, qui assurent l’anonymat du voyeur. Une version de FinSpy existe aussi pour les mobiles, et peut relever toutes les informations (appels, SMS, MMS), jusqu’aux données personnelles cryptées et les coordonnées de géolocalisation.

FinFly est encore plus pervers : le logiciel vise ceux qui savent protéger leurs échanges informatiques, et qui n’ouvrent pas les pièces jointes piégées. Le serpent de mer s’infiltre physiquement (FinFly USB), ou par les airs (FinFly LAN, pour les réseaux WI-Fi des particuliers, des hôtels, des cybercafés, etc.). FinFly ISP (ISP = FAI en français) joue encore un niveau au dessus, en infiltrant les réseaux d’un Fournisseur d’Accès à Internet pour répandre le logiciel espion « à l’échelle d’une nation« . Le but est d’infecter « à la volée » les fichiers actuellement téléchargés par la cible, de proposer de fausses mises à jour vérolées, d’insérer un cheval de Troie dans un site web visité. Grâce au module FinFlyWeb. Cette extension permet aussi de créer des pages infectées, spécialement à l’attention de la victime. FinFly a également le pouvoir de proposer à la cible des mises à jour apparemment officielles (ex : Microsoft, Adobe, etc.). Cela sous-entend que ces firmes sont complices de FinFly, ou que leurs certificats de sécurité soit-disant inviolables ne le sont pas tant que ça…

FinFireWire est un autre logiciel, qui a comme fonction d’accéder à des ordinateurs allumés, mais protégés par mot de passe. Il devient alors possible d’entrer sur un PC sécurisé en quelques secondes, et sans contrôle judiciaire.

Un ordinateur protégé par mot de passe ? Pas de problème...

Ces solutions sont vendues aux gouvernements, sans discernement. Ainsi, les applications pré-citées ont entre autres été utilisées par les services égyptiens, qui ont payé 388 604€ pour pouvoir tester le logiciel espion pendant cinq mois, et disposer du soutien de quatre employés du revendeur égyptien de Gamma, Modern Communication Systems. Ce qui leur a permis d’espionner de nombreux militants, allant jusqu’à la “pénétration réussie de leurs réunions… quand bien même elles étaient chiffrées par Skype“.

De quoi faire pâlir le Big Brother de Georges Orwell…

 

Source : OWNI

TAGS informations personnellesinformatiqueinternetmalwaremot de passepiratagesécuritéWiFi

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Dag, hoe gaat het monsieur ?»

Dans le texte ci dessus, quel mot n'est pas néerlandais  ?

Votre réponse :