http://www.les-crises.fr
29
Avr
2017
Vault 7: Les outils de hacking de la CIA révélés, par WikiLeaks
Source : WikiLeaks, le 07/03/2017
Communiqué de presse
Aujourd’hui, mardi 7 mars 2017, WikiLeaks commence une nouvelle série de fuites sur la Central Intelligence Agency (CIA). Surnommée “Vault 7” par WikiLeaks, c’est la diffusion la plus importante jamais faite de documents confidentiels sur l’agence.
L’entièreté de la première partie de la série, “Year Zero”, comprend 8761 documents et rapports issus d’un réseau isolé, fortement sécurisé, situé au sein du Centre de la CIA pour la Cyber Intelligence de Langley, Virginie. Cela fait suite à une révélation le mois dernier concernant le ciblage par la CIA de partis politiques français et des candidats lors de l’élection présidentielle de 2012.
Récemment, la CIA a perdu le contrôle de la majorité de son arsenal de hacking, comprenant malwares, virus, trojans, exploits offensifs “zero day”, systèmes de contrôle à distance des malwares et la documentation associée. Cette extraordinaire collection, qui se concrétise par plusieurs centaines de millions de lignes de codes, procure à son détenteur la pleine capacité de hacking de la CIA. Les archives semblent avoir circulé de façon non autorisée parmi les anciens hackers et prestataires externes du gouvernement américain, l’un d’entre eux ayant fourni à WikiLeaks une partie des archives.
“Year Zero” révèle l’étendue et la stratégie du programme secret et global de hacking de la CIA, son arsenal de malwares et des dizaines d’exploits offensifs “zero day” contre un large éventail de produits de sociétés américaines et européennes, dont l’iPhone d’Apple, le système Android de Google, Windows de Microsoft et les téléviseurs Samsung, qui se transforment en micros cachés.
Depuis 2001, la CIA a supplanté politiquement et financièrement la National Security Agency (NSA). La CIA s’est retrouvée à bâtir seule non seulement sa tristement célèbre flotte de drones, mais aussi à mettre en place une force secrète globale d’un genre très différent – sa propre armée de hackers. Avoir sa propre division de hacking interne permet à la CIA de se passer de la NSA (sa principale rivale bureaucratique) pour ses opérations de hacking, lui évitant ainsi de dévoiler ses opérations souvent controversées.
A la fin 2016, la division de hacking de la CIA, qui dépend officiellement du Centre pour la Cyber Intelligence (CCI) de l’agence, compte plus de 5000 utilisateurs enregistrés et a produit plus d’un millier de systèmes de hacking, trojans, virus et autres malwares. L’activité de la CIA dans ce domaine est telle qu’en 2016 ses hackers avaient utilisé plus de code qu’il n’en faut pour faire fonctionner Facebook. La CIA avait créé de fait sa “propre NSA” avec encore moins de transparence et sans avoir à répondre publiquement sur la pertinence de dépenser un tel budget pour dupliquer les capacités de l’agence rivale.
Dans une déclaration à WikiLeaks, la source détaille les questions de politique dont il faut débattre de façon urgente en public, notamment de savoir si les capacités de hacking de la CIA ne dépassent pas sa mission officielle et le problème de surveillance publique de l’agence. La source espère initier un débat public au sujet de la sécurité, la création, l’utilisation, la prolifération et le contrôle démocratique des cyber-armes.
Une fois qu’une seule cyber-arme a été “libérée”, elle peut se répandre dans le monde entier en quelques secondes, et être utilisée par des États rivaux, la mafia ou de jeunes hackers.
Julian Assange, le rédacteur en chef de WikiLeaks, affirme qu’il “y a un risque d’extrême prolifération du développement de cyber-armes. Des comparaisons peuvent être faites entre la prolifération non contrôlée de telles armes, qui résultent de l’incapacité à les contenir combiné à leur forte valeur marchande, et le marché mondial des armes. Mais le message transmis par “Year Zero” va bien au-delà du choix entre cyber-guerre et cyber-paix. La révélation est également exceptionnelle d’un point de vue politique, légal et judiciaire.”
WikiLeaks a soigneusement passé en revue la révélation “Year Zero” et publié une bonne partie de la documentation de la CIA tout en évitant la diffusion de cyber-armes en attendant qu’un consensus émerge sur la nature technique et politique du programme de la CIA et comment de telles “armes” doivent être analysées, neutralisées et publiées.
WikiLeaks a également décidé de censurer et d’anonymiser certaines informations identifiantes de “Year Zero” pour une analyse en profondeur. Ces documents comprennent des dizaines de milliers de cibles de la CIA et des machines d’attaques à travers l’Amérique latine, l’Europe et les États-Unis. Bien que nous soyons conscients des inconvénients propres à chaque méthode de divulgation, nous restons attachés à notre mode de publication et nous notons que la quantité de pages publiées dans la première partie de “Vault 7” (“Year Zero”) dépasse déjà le total des nombre de pages publiées lors des trois premières années de révélations sur la NSA par Edward Snowden.
Analyse
Les logiciels de la CIA visent l’iPhone, Android et les SmartTV
Les malwares et les outils de hacking de la CIA sont conçus par l’Engineering Development Group (EDG), un groupe de développement de logiciels au sein du Center for Cyber Intelligence (CCI), lui-même un département du Directorate for Digital Innovation (DDI) de la CIA. Le DDI est l’un des cinq directoires principaux de la CIA (regardez l’organigramme de la CIA pour plus de détails)...
Aucun commentaire:
Enregistrer un commentaire