WikiLeaks révèle les techniques de la CIA pour s'introduire dans les ordinateurs sans être détecté
Le site lanceur d'alerte a publié une nouvelle série de documents secrets de la CIA, dévoilant les techniques de l'agence pour espionner des individus via leur ordinateur sans jamais se faire repérer. Des méthodes inspirées... de la mafia russe.
Le quatrième volet de Vault 7, le programme de WikiLeaks révélant les documents secrets de la CIA, a été publié le 7 avril. Baptisé «Grasshopper» («sauterelle»), il détaille les techniques présumées de cyber-piratage de l'agence de renseignement américaine, dont les hackers parviennent à pénétrer des ordinateurs sans jamais être détectés, même par les plus puissants antivirus.
CIA Vault 7 Part 4 "Grasshopper" released today reveals new CIA malware signatures https://t.co/7qXImL3V56#vault7pic.twitter.com/XUNjoev1G0
— Julian Assange (@JulianAssange) 7 avril 2017
La dernière livraison de Vault 7 se compose de 27 documents provenant de la plateforme de la CIA nommée «Grasshopper framework» et conçue pour la création de logiciels malveillants (malwares) destinés au système d'exploitation Microsoft Windows.
Selon le communiqué de WikiLeaks, ces malwares créés par la CIA peuvent s'adapter à tous les niveaux de sécurisation d'un ordinateur.
Grasshopper permet ainsi d'installer et d'exécuter des outils sur un appareil sans être détecté. Même les antivirus à l'efficacité pourtant redoutable provenant de géants de la sécurité informatique tels que MS Security Essentials, Rising, Symantec Endpoint ou Kaspersky n'y peuvent rien.
L'un des mécanismes qui permet aux logiciels espions de fonctionner sur un ordinateur indéfiniment et sans être détectés porte le nom de «Stolen Goods» («biens dérobés»).
Selon WikiLeaks, les composantes de ce mécanisme ont été inspirées d'un malware connu sous le nom de «Carperb», qui serait un outil utilisé par le crime organisé russe.
CIA malware "Grasshpper" includes "Stolen Goods" which was taken from "suspected Russian organized crime" https://t.co/hZVjwtJvkB#Vault7pic.twitter.com/b6Xd0VN1Rn
— WikiLeaks (@wikileaks) 7 avril 2017
WikiLeaks a confirmé que la CIA s'était «approprié les méthodes de fonctionnement et d'installation russes» qui ont ensuite été modifiées en fonction des objectifs de l'agence.
CIA docs show that its "Stolen Goods" malware is based on code from "suspected Russian mafia" #Vault7https://t.co/oZM5DCuYIDpic.twitter.com/tWCWV0wwJi
— WikiLeaks (@wikileaks) 7 avril 2017
Depuis le début du mois de mars, Vault 7 divulgue des documents secrets de la CIA. Les fuites précédentes, baptisées «Zero Days» et «Marble» par WikiLeaks, avaient révélé respectivement la façon dont la CIA avait la possibilité d'espionner la population à l'aide de téléviseurs Samsung et de dissimuler leurs cyberattaques en les attribuant à d'autres «hackers», notamment russes.
Lire aussi : Vault 7 : WikiLeaks dévoile de nouvelles techniques de piratage de la CIA