WikiLeaks Vault 7 : toute la panoplie du cyberespion de la CIA

Par:
fredericmazue

mer, 08/03/2017 - 11:47

WikiLeaks a fait hier 7 mars une révélation fracassante. Sous le nom de code Vault 7, le site spécialisé en publications de documents officiels dévoile 8761 documents détaillant les techniques et outils de cyberespionnage de la CIA.

Il y a du beau monde : cette collection extraordinaire, qui compte plusieurs centaines de millions de lignes de code, offre à ses possesseurs la capacité entière de piratage de la CIA souligne WikiLeaks, qui promet de publier d'autres documents dans les semaines à venir.

Ces documents sont-ils authentiques ? Cela reste pour le moment à vérifier, mais selon Edward Snowden qui s'y connaît plutôt bien en la matière, ils le sont.

Selon ces révélations, la panoplie du parfait petit hacker de la CIA contient moult exploits zero-day sur les systèmes d'exploitation Windows, Linux, iOS, Android, ce qui ne surprend pas beaucoup. Toutefois Wikileaks ne publie pas pour le moment le code source de ces exploits et a aussi censuré les noms de milliers de cibles des machines d’attaque de la CIA en Amérique Latine, Europe et aux Etats-Unis, est-il précisé

Outre les exploits de failles zero-day, la CIA dispose d'outils pour tenter de leurrer utilisateurs, comme un vrai-faux lecteur multimédia VLC qui lit réellement une vidéo, mais collecte en même temps des données sur la machine attaquée.

Leurrer les utilisateurs, c'est bien, leurrer les antivirus c'est bien aussi. Arrive en scène le logiciel HammerDrill (perceuse à percussion :-) qui contourne la protection Kasperky Sandbox, un environnement virtualisé qui normalement empêche les malwares d'accéder directement au système d'exploitation.

La CIA ne limite pas son terrain de jeu aux ordinateurs, ni même aux smartphones car casser le chiffrement de WhatsApp , Signal et Telegram ne lui suffit pas. Elles s'en prend aussi aux objets connectés, dont il est bien connu que leur sécurité laisse à désirer

Ainsi apprenons-nous par exemple que la CIA attaque les téléviseurs Samsung dans le cadre d'un programme au nom de code de Weeping Angel. Normalement une télévision est regardée. Avec Weeping Angel, c'est la télévision qui regarde et écoute tout ce qui se passe dans la pièce. Bien sûr la télévision paraît éteinte grâce à un faux mode off qui désactive même les leds.