En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Comment Edward Snowden a siphonné l’intranet de la NSA

L’ex-consultant du service secret aurait utilisé des outils logiciels assez basiques pour s'emparer des 1,7 million de documents secrets. Il aurait également subtilisé les mots de passe de certains collègues. La NSA est ridiculisée.

laisser un avis
Depuis que l’affaire Edward Snowden a éclaté, une question reste toujours en suspens : comment un sous-traitant de la NSA a-t-il pu récupérer 1,7 million de documents classés « top secret » ? Or, petit à petit, des détails commencent à surgir sur la méthode employée par le lanceur d’alerte. D’après des agents secrets interrogés par le New York Times, il n’aurait pas copié manuellement tous ces fichiers, ce qui semble assez logique. En fait, il aurait utilisé un outil du genre « web crawler » ou « spider ». Il s’agit d’un logiciel qui parcourt de manière automatique les systèmes de fichiers à la recherche d’un certain type de données. Un peu comme les robots logiciels de Google, qui scannent le web pour en faire l’inventaire.
Si cette information est vraie, ce serait évidemment un sérieux aveu d’échec de la part du service secret américain, car les « crawler » sont des logiciels hyper basiques dans le monde des professionnels de l’informatique. Qu’un tel logiciel puisse se balader dans les profondeurs des systèmes de la NSA et copier 1,7 million de documents apparait comme très surprenant. Pourtant, d’après les enquêteurs, c’est possible.

Peu de protection face à « l’ennemi interne »

En effet, Edward Snowden était lui-même un administrateur systèmes et réseaux. Il détenait donc un certain nombre de droits d’accès. Par ailleurs, l’infrastructure de la NSA serait très bien protégée contre les intrusions venant de l’extérieur, mais beaucoup moins vis-à-vis de personnes internes malveillantes. Son lieu de travail aurait également joué un rôle. A l’époque des faits, il était basé à Oahu (Hawaï), dans un centre vieillissant de la NSA qui ne disposait pas encore des derniers dispositifs de sécurité informatique, capables de détecter ce type d’activité. Une information que Reuters avait déjà sortie en octobre dernier et que le New York Times vient maintenant de confirmer.
Enfin, Snowden se serait peut-être servi d’autres comptes utilisateurs que le sien. En novembre dernier, Reuters expliquait que le consultant aurait eu les mots de passe de plus d’une vingtaine de ses collègues, pas forcément avec leur consentement. Un mémo de la NSA datant du 10 février, et révélé par NBC, vient confirmer partiellement cette information. Ainsi, Edward Snowden aurait demandé à un employé civil de la NSA de venir taper son mot de passe sur son ordinateur, ce qui lui aurait permis de le siphonner (par keylogging par exemple) et d’utiliser son certificat PKI. Lequel donnait accès à des documents classifiés sur l’intranet de la NSA (NSANet).
Le mémo indique que deux autres personnes - un militaire et un sous-traitant - auraient également été impliquées dans le vol de données d’Edward Snowden, sans préciser pour autant de quelle manière. L’employé civil a démissionné le 10 janvier dernier. Les deux autres ont reçu, en août 2013,  l’interdiction d’accéder à toute infrastructure logicielle ou matérielle de la NSA.
Dans un webchat réalisé le 24 janvier dernier, Edward Snowden nie avoir volé quelconque mot de passe auprès de ses collègues.  
Lire aussi:
Affaire Snowden, la NSA va remplacer 90% de ses informaticiens par des robots, le 09/08/2013
Snowden nommé pour le Prix Nobel de la Paix, le 29/01/2014
Source :
New York Times
 
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Hacker les trains sera plus facile demain, estime un chercheur britannique
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares
Des pirates russes se sont introduits dans le réseau du Pentagone
Des hackers ont piraté le lecteur d’empreintes digitales du Samsung Galaxy S5
Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment
Les applications mobiles, toujours trop intrusives et trop peu sécurisées
Des chercheurs découvrent une faille qui touche 8 PC sur 10 dans le monde
Faille critique : le patch de Mac OS X totalement inefficace contre Rootpipe
Les armes du gouvernement pour faire la guerre aux drones
Loi sur le renseignement : l'hébergeur Altern.org va quitter la France
Wikileaks publie l’intégralité des documents volés lors du hack de Sony Pictures
Comment les opposants à la loi sur le renseignement ont détecté qu’ils étaient espionnés
Plus de 100.000 données personnelles piratées sur le web de France Télévisions
Le Wi-Fi à bord des avions, une porte ouverte pour les hackers ?
Exclusif: on a hacké sous nos yeux le Blackphone, le smartphone «anti-NSA»
Firefox : seuls les sites Web sécurisés pourront bénéficier de ses nouvelles fonctions
Les cyberdjihadistes ont attaqué la chaîne TV5 Monde dès fin janvier
Attention : les rançongiciels à chiffrement font de plus en plus de victimes
Comment la NSA pourrait bientôt déchiffrer toutes vos données
Manifestation contre la loi sur le renseignement, nous y étions