Télés, iPhone, voitures : Wikileaks révèle un programme de piratage de la CIA
Si ça pouvait vous mettre la puce à l'oreille pour Stuxnet... ; )))
Le site fondé par Julian Assange a publié près de 9000 documents qui visent à prouver que l'agence de renseignement a élaboré plus d'un millier de programmes malveillants pouvant infiltrer et prendre le contrôle d'appareils électroniques.
La CIA peut transformer votre télévision en appareil d'écoute, contourner les applications de chiffrement et peut-être aussi contrôler votre véhicule. C'est ce que tendent à démontrer près de 9000 documents publiés par Wikileaks, ce mardi, et présentés comme issus de l'agence de renseignement américaine.
RELEASE: Vault 7 Part 1 "Year Zero": Inside the CIA's global hacking force https://t.co/h5wzfrReyy pic.twitter.com/N2lxyHH9jp
— WikiLeaks (@wikileaks) 7 mars 2017
Le site, créé par l'Australien Julian Assange, affirme que ces documents prouvent que la CIA opère d'une manière similaire à l'agence de sécurité NSA - principale entité de surveillance électronique des Etats-Unis - en matière d'espionnage informatique, mais avec moins de supervision. Selon le site, il s'agirait de la plus importante publication de documents secrets du renseignement jamais réalisée.
Des télés hackées
Selon Wikileaks, la CIA et le MI5 - le service de renseignement responsable de la sécurité intérieure au Royaume-Uni - ont développé ensemble un programme malveillant, le "Weeping Angel" (Ange Pleureur), pour espionner les téléviseurs connectés Samsung.
LIRE AUSSI >> Wikileaks : ces révélations qui ont marqué les 10 ans du site controversé
"Après infestation, Weeping Angel met faussement la télévision ciblée en mode hors-tension, pour que l'utilisateur pense que sa télé est éteinte alors qu'elle est allumée", explique le site. Le logiciel est alors capable d'enregistrer les sons à proximité de l'écran.
Des logiciels-espions pour iOS et Android
Wikileaks affirme également que la CIA a eu connaissance de 24 "zero days" - des failles encore non documentées - qui permettent à l'agence d'espionner des terminaux Android. Certaines de ces failles auraient été découvertes par la CIA, d'autres auraient été obtenues auprès du GCHQ (le service de renseignements électroniques du gouvernement britannique), ou encore grâce à la NSA.
WikiLeaks' #Vault7 reveals numerous CIA 'zero day' vulnerabilities in Android phones https://t.co/yHg7AtX5gg pic.twitter.com/g6xpPYly9T
— WikiLeaks (@wikileaks) 7 mars 2017
Deux programmes cités dans les documents publiés par Wikileaks ciblent iOS, le système d'exploitation des iPhone et iPad, note Le Monde. L'un d'entre eux, surnommé "DrBOOM", est un logiciel-espion qui peut infecter les versions d'iOS jusqu'à l'iOS 8. Mais il faut avoir accès au téléphone ou au Mac pour installer ce programme, précise le quotidien.
Les appareils ciblés par tous ces logiciels permettraient à la CIA d'accéder à la géolocalisation de l'utilisateur, à ses SMS et conversations audio, ainsi qu'à la caméra et au micro du téléphone.
Contrôle de véhicules
Selon Wikileaks, "la CIA chercherait des moyens d'infecter le système de contrôle utilisé par les voitures et les camions récents". La finalité d'un tel piratage n'est pas expliquée dans les documents mais "cela permettrait à la CIA de procéder à des assassinats presque indétectables", estime l'organisation de Julian Assange.
Des hackers situés à Francfort
"En plus de ses opérations à Langley, en Virginie, la CIA utilise également le consulat américain à Francfort, en Allemagne", assure encore Wikileaks. Ce site servirait de base opérationnelle pour les hackers de l'agence qui couvrent l'Europe, le Moyen-Orient et l'Afrique.
CIA tips for its hackers going to the covert CIA hacking base hidden in the US consulate in Frankfurt #Vault7 https://t.co/OoGhXa0rAJ pic.twitter.com/iyuZhVEXms
— WikiLeaks (@wikileaks) 7 mars 2017
Munis de passeports diplomatiques, ces hackers peuvent voyager librement dans l'espace Schengen et "infiltrer physiquement le lieu de travail de la cible", affirme Wikileaks. "L'agresseur est doté d'une clé USB contenant un logiciel malveillant développé par la CIA qu'il insère dans l'ordinateur ciblé."
Pour Snowden, les documents semblent authentiques
Un porte-parole de la CIA, Jonathan Liu, n'a ni confirmé ni démenti l'authenticité de ces documents, ni commenté leur contenu. "Ces archives semblent avoir circulé parmi d'anciens pirates du gouvernement américain et sous-traitants de façon non autorisée, l'un d'entre eux ayant fourni à Wikileaks une partie de ces archives", assure le site de Julian Assange.
Le lanceur d'alerte Edward Snowden - qui avait montré que les collectes massives d'informations par la NSA dépassaient le cadre de la lutte nécessaire contre le terrorisme - estime de son côté que les documents semblent authentiques.
Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.
— Edward Snowden (@Snowden) 7 mars 2017
Source : L'Express.fr
Informations complémentaires :
Crashdebug.fr : Big Data - Les Nouveaux Devins (Spécial Investigation)
Crashdebug.fr : CitizenFour (VOSTFR)
Aucun commentaire:
Enregistrer un commentaire