Pour mettre la main sur des données intéressantes, les agents secrets n’hésitent à pirater les pirates, comme le prouvent des documents d’Edward Snowden.
Vous
connaissez l'histoire du hacker hacké ou pourquoi se fatiguer quand
d’autres peuvent faire le travail ? Ce principe universel et intemporel
est également appliqué par les agents secrets américains et
britanniques. D’après des documents d’Edward Snowden, et publiés par The Intercept,
la NSA et le GCHQ n’hésitent pas à pirater les hackers pour récupérer
des informations qu’ils ont eux-mêmes volés quelque part...
L’un des documents publiés, et datant de 2010, révèle ainsi que ces deux agences ont mis la main sur les emails volés par un groupe de hackers, probablement téléguidé par un gouvernement. Les messages en question avaient été subtilisés auprès de diplomates, de personnalités politiques, de journalistes et de défenseurs des droits de l’homme.
Une heureuse surprise, car justement ces cibles bien spécifiques font également partie du programme de surveillance des barbouzes anglo-saxons. Bonne pioche, hop, on télécharge. Comme quoi, les hackers ne sont pas forcément mieux protégés que les autres...
Les services secrets se servent également des hackers pour rester à jour au niveau des techniques d’attaques. « Les analystes peuvent passer à côté d’informations ouvertes intéressantes parce qu’ils n’arrivent pas à suivre les publications sur les blogs et Twitter », peut-on lire dans un autre document datant de 2012. C’est pourquoi le GCHQ a créé un programme dédié à la surveillance des hackers. Baptisé « Lovely Horse », il sert à analyser les propos des hackers sur leurs blogs et sur Twitter. Une soixantaine de sources ont ainsi été référencées. On y trouve des stars comme Kevin Mitnick, Charlie Miller, Tavis Ormandy, HD Moore ou « The Grugq ». Mais aussi des organisations comme Vupen, Anonymous ou The Hacker News. Le but étant, entre autres, d’être alerté sur des évènements importants comme la publication de failles critiques.
A l’époque, le
programme prévoyait aussi d’intégrer dans sa surveillance le site
Pastebin, où les hackers publient régulièrement les preuves de leurs
actions, ainsi que les espaces de discussions IRC. On peut supposer que
c’est désormais le cas. L’un des documents publiés, et datant de 2010, révèle ainsi que ces deux agences ont mis la main sur les emails volés par un groupe de hackers, probablement téléguidé par un gouvernement. Les messages en question avaient été subtilisés auprès de diplomates, de personnalités politiques, de journalistes et de défenseurs des droits de l’homme.
Une heureuse surprise, car justement ces cibles bien spécifiques font également partie du programme de surveillance des barbouzes anglo-saxons. Bonne pioche, hop, on télécharge. Comme quoi, les hackers ne sont pas forcément mieux protégés que les autres...
Les services secrets se servent également des hackers pour rester à jour au niveau des techniques d’attaques. « Les analystes peuvent passer à côté d’informations ouvertes intéressantes parce qu’ils n’arrivent pas à suivre les publications sur les blogs et Twitter », peut-on lire dans un autre document datant de 2012. C’est pourquoi le GCHQ a créé un programme dédié à la surveillance des hackers. Baptisé « Lovely Horse », il sert à analyser les propos des hackers sur leurs blogs et sur Twitter. Une soixantaine de sources ont ainsi été référencées. On y trouve des stars comme Kevin Mitnick, Charlie Miller, Tavis Ormandy, HD Moore ou « The Grugq ». Mais aussi des organisations comme Vupen, Anonymous ou The Hacker News. Le but étant, entre autres, d’être alerté sur des évènements importants comme la publication de failles critiques.
A lire aussi :Contre les terroristes, les espions canadiens surveillent tout ce que vous téléchargez -
Source.:
Aucun commentaire:
Publier un commentaire