Passer au contenu

TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes

Le service secret américain dispose d’une troupe de cyberhackers pour réaliser les opérations spéciales. Dernier succès en date : le piratage du câble sous-marin Sea-Me-We-4, qui part de Marseille pour relier Singapour.

Article publié à 12h44

Dans le cyber-espionnage, il y a parfois des situations qui nécessitent des technologies sur-mesure, afin de pouvoir accéder à des informations particulièrement bien protégées. Au sein de la NSA, c’est une unité d’élite baptisée Tailored Access Operations (TAO) qui s’en charge. L’existence de cette troupe de cyberhackers a été révélée aujourd’hui par le magazine allemand Spiegel, qui se base sur des documents d’Edward Snowden. Elle intervient quand les programmes d’écoute automatisée – tel que Prism – ne sont pas suffisants. Et souvent, c’est avec succès.

Un câble sous-marin piraté

Recrutés à l’occasion des grandes conférences de hackers, les petits génies de TAO peuvent rentrer dans presque tous les systèmes : les  serveurs de messagerie Blackberry pour espionner des capitaines d’industrie, les smartphones de chefs de gouvernements étrangers, les réseaux de grandes entreprises, etc. En février dernier, ils ont réussi à mettre la main sur des documents techniques d’un important câble sous-marin, le Sea-Me-We-4. Il relie Marseille à Singapour en passant par une série de pays de la Méditerranée, du Moyen-Orient et de l’Asie. Il est géré par un consortium de 16 entreprises, dont l’opérateur français Orange. Pour voler les informations, le TAO a piraté l’Intranet de ce consortium, en employant une méthode d’usurpation : l’utilisateur croît être connecté sur l’Intranet, alors qu’il est en réalité sur un faux site de la NSA.

Usurpation d’identité de site Web

L’usurpation de sites web est une grande spécialité de l’unité TAO. En interne, cette technique s’appelle Quantum Insert. Le principe est simple : quand la personne ciblée veut se connecter sur un site web, les serveurs de la NSA intercepte cette requête et lui renvoie une copie parfaite du site en question, dans lequel se trouve évidemment un cheval de Troie. A partir de ce moment, la machine utilisée par la personne ciblée sera totalement sous le contrôle du service américain. Les sites que la NSA peut usurper sont nombreux : Facebook, LinkedIn, YouTube, Yahoo, etc.   

Mais Quantum Insert n’est qu’une technique utilisée parmi d’autres. L’unité TAO dispose de tout un catalogue de logiciels et de matériels lui permettant de siphonner à peu près tout et n’importe quoi. Cette boîte à outils s’appelle « ANT », une abréviation qui veut probablement dire Advanced Network Technologies. On y trouve des câbles de connexion pour écrans informatiques qui permettent de récupérer l’affichage, des stations de base GSM pour surveiller les téléphones dans une zone donnée, des clés USB communicantes, etc. La plupart des équipements réseaux ou informatiques peuvent être piratés grâce aux procédés de ce catalogue, en particulier ceux fabriqués par Cisco, Huawei, Juniper, Dell, Western Digital, Seagate et Samsung. Ces noms sont cités dans les documents d’Edward Snowden.

 

Un exemple de câble trafiqué par la NSA.
Un exemple de câble trafiqué par la NSA. – Un exemple de câble trafiqué par la NSA.

Les agents du TAO n’hésitent pas non plus à recourir à des méthodes plus classiques, comme l’interception des paquets de la poste. Un ordinateur commandé sur Internet pourra ainsi être piraté directement, sans que le destinataire final ne s’en aperçoive. Il aura l’impression de recevoir un engin tout neuf alors que des malwares et autres portes dérobées auront été installées au préalable.  

A lire aussi :
Edward Snowden : « la NSA a révoqué notre droit à la vie privée », le 17/12/2013
Comment la NSA peut bidouiller votre iPhone, votre wifi, votre PC, votre écran…, le 31/12/2013
La NSA géolocalise des centaines de millions de mobiles dans le monde
, le 05/12/2013
La NSA et le GCHQ ont espionné World of Warcraft, le Xbox Live et même Second Life, le 10/12/2013

Source :
Spiegel

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn