Un contracteur de la NSA, Harold Thomas Martin, pourrait faire face à des accusations d’espionnage pour 50TB de « codes volés »

BoingBoing, par Xeni Jardin, le 20/10/2016

nsa_marylandUn ancien contracteur de Booz Allen Hamilton qui a travaillé avec la National Security Agency [NSA] devrait faire face à des accusations d’espionnage dans une affaire impliquant 50 téraoctets ou plus de données très sensibles de la NSA, que le gouvernement affirme avoir été volées.

Les avocats fédéraux ont déclaré jeudi qu’ils vont poursuivre Harold Thomas Martin pour avoir volé des informations classifiées sous la même loi utilisée pour inculper Edward Snowden. Les personnes condamnées en vertu de la loi sur l’espionnage font face à des sanctions particulièrement sévères qui peuvent inclure des peines de prison allant jusqu’à 10 ans sur chaque chef d’accusation.

Harold Thomas Martin était-il un collectionneur compulsif de données dont les faibles pratiques de sécurité ont conduit au vol criminel des armes cybernétiques de la NSA dans le piratage des « Shadow Brokers »? Martin a-t-il été sciemment impliqué dans cet effort criminel? Pas de réponses claires pour le moment, mais ces questions pourraient bien faire l’objet d’un procès à venir.

De Reuters:

Harold Thomas Martin a passé plus de deux décennies à dérober des informations classifiées de plusieurs organismes gouvernementaux, ont déclaré les procureurs fédéraux dans un nouveau dépôt effectué auprès du tribunal de district des Etats-Unis à Baltimore. Ils devraient porter des accusations qui comprennent des violations de la loi sur l’espionnage, selon le dépôt.

La quantité de données volées est estimée à au moins cinquante téraoctets [50TB], assez pour remplir des dizaines de disques durs, ont déclaré les procureurs, en ajoutant que la conduite criminelle présumée « est à couper le souffle dans sa longévité et son échelle ». Certains responsables ont dit que la mine peut atteindre le plus grand hold-up de l’information gouvernementale classée dans l’histoire.

Un avocat représentant Martin n’a pas été immédiatement disponible pour faire un commentaire.

Parmi le matériel prétendument volé par Martin, était inclus un document top secret qui contenait des « plans opérationnels spécifiques contre un ennemi connu des États-Unis et de leurs alliés », ont déclaré les procureurs.

Les responsables américains ont annoncé dans une plainte plus tôt ce mois-ci que Martin, 51 ans, a été arrêté dans le Maryland en août et accusé de crime de vol de matériel classifié du gouvernement. Aucun motif n’a été avancé.

Et d’un profil antérieur de Martin sur Daily Beast:

L’officier de marine retraité, arrêté pour avoir retiré des informations hautement classifiées de la National Security Agency, a travaillé avec les hackers informatiques d’élite de l’organisation, qui se spécialisent dans l’utilisation de codes d’ordinateur pour pénétrer les systèmes de nations étrangères, selon un ancien collègue et le CV en ligne de l’individu.

Harold Thomas Martin, III, appelé Hal, a également été inscrit à un programme de doctorat à l’Université du Maryland, Baltimore County. L’université a un partenariat avec la NSA, dans lequel l’agence contribue au développement de programmes pour l’école et les employés de l’agence peuvent prendre des cours là-bas.

Martin a travaillé avec l’unité d’Opérations d’accès sur mesure [TAO] de la NSA, ont dit au Daily Beast des sources ayant une connaissance de sa formation. Dans son CV LinkedIn, Martin dit qu’il a travaillé comme « conseiller en ingénierie cybernétique » en soutien à « diverses cyber-initiatives liées » dans le département de la défense et la communauté du renseignement.

Source: http://boingboing.net/2016/10/20/nsa-contractor-harold-thomas-m.html

Publicités

« Il est temps de briser la NSA »

<> on January 17, 2014 in Washington, DC.

Bruce Schneier, CNN, 20 février 2014

La NSA est devenue trop grande et trop puissante. Ce qui était censé être une agence unique chargée d’une mission double – la protection de la sécurité des communications des États-Unis et l’écoute des communications de nos ennemis – est devenu déséquilibré dans l’ère de l’après-guerre froide, dans l’ère du terrorisme-total-tout-le-temps.

Mettre la Cyber Commande américaine, l’aile cyber-guerre de l’armée, dans le même emplacement et sous le même chef, a élargi le pouvoir de la NSA. Le résultat est une agence qui privilégie la collecte de renseignements sur la sécurité, et qui de plus en plus nous met tous en danger. Il est temps que nous pensions à briser la National Security Agency.

D’une manière générale, trois types de programmes de surveillance de la NSA ont été exposés dans les documents publiés par Edward Snowden. Et tandis que les médias ont tendance à les regrouper, il est essentiel de comprendre leurs différences pour comprendre comment diviser les missions de la NSA.

La première [mission] est la surveillance ciblée.

Ceci est bien illustré par le travail du groupe d’Opérations d’Accès sur Mesure de la NSA (TAO), y compris son catalogue de matériel et de logiciels «implants» conçus pour être subrepticement installés sur les ordinateurs de l’ennemi. Ce genre de choses représente le meilleur de la NSA et c’est exactement ce que nous voulons que l’agence fasse. Que les États-Unis aient ces capacités, aussi effrayant que cela puisse paraître, est la cause d’une gratification.

La deuxième [mission] est la surveillance en vrac, la collection faite par la NSA de tout ce qu’elle peut obtenir sur chaque canal de communications auquel elle peut avoir accès. Cela inclut des choses telles que la collecte en vrac par la NSA d’enregistrements d’appels, des données de localisation, des e-mails et des sms.

C’est là que la NSA va trop loin: la collecte des données sur des Américains innocents, faite incidemment ou délibérément, et celle faite sans discernement sur les données des citoyens étrangers. Cela ne nous donne pas plus de sécurité, et cela nous rend susceptibles d’être victimes d’abus. Même le directeur du renseignement national, James Clapper, a reconnu que la collecte et le stockage des données a été gardé secret pendant trop longtemps.

La troisième [mission] est le sabotage délibéré de la sécurité. Le premier exemple que nous avons est le programme BULLRUN de la NSA, qui cherche à « insérer des vulnérabilités dans les systèmes de chiffrement commerciaux, les systèmes informatiques, les réseaux et les dispositifs de communication de point final. » C’est le pire des excès de la NSA, car cela détruit notre confiance dans l’Internet, affaiblit la sécurité dont nous dépendons tous et nous rend vulnérables comptent sur et nous rend plus vulnérables aux attaques à travers le monde.

Ce sont les trois [missions]: bien, mal, très mal. La réorganisation de l’appareil de renseignement des États-Unis pour qu’il se concentre sur nos ennemis nécessite de briser la NSA le long de ces fonctions.

Tout d’abord, la TAO et sa mission de surveillance ciblée doit être déplacée sous le contrôle de la Cyber Commande des États-Unis, et la Cyber Commande devrait être complètement isolée de la NSA. Attaquer activement les réseaux de l’ennemi est une opération militaire offensive, et elle devrait faire partie d’une unité militaire offensive.

Quelles que soient les règles d’engagement sous lesquelles fonctionne la Cyber Commande, celles-ci devraient s’appliquer de manière égale aux opérations actives telles que saboter l’usine d’enrichissement nucléaire de Natanz en Iran et le piratage d’une compagnie de téléphone belge. Si nous allons attaquer l’infrastructure d’un pays étranger, que ce soit clairement une opération militaire.

Deuxièmement, toute la surveillance faite sur des Américains devrait être déplacée vers le FBI.

Le FBI est chargé de la lutte antiterroriste aux États-Unis, et il a besoin de jouer ce rôle. Toutes les opérations portées contre les citoyens américains doivent être soumises à la loi des États-Unis, et le FBI est le meilleur endroit pour appliquer cette loi. Que la NSA puisse, de l’avis de beaucoup, faire une course de fin autour de la supervision du Congrès, respect de la légalité et les lois nationales est un affront à notre Constitution et un danger pour notre société. La mission de la NSA devrait se concentrer à l’extérieur des États-Unis – pour de vrai, pas juste pour les apparences.

Et troisièmement, le reste de la NSA doit être rééquilibré afin que le COMSEC (sécurité des communications) ait la priorité sur le SIGINT (le renseignement de signaux). Au lieu de travailler à affaiblir délibérément la sécurité pour tous, la NSA doit travailler à améliorer la sécurité pour tout le monde.

La sécurité des ordinateurs et des réseaux est difficile, et nous avons besoin de l’expertise de la NSA pour sécuriser nos réseaux sociaux, nos systèmes d’entreprises, nos ordinateurs, nos téléphones et nos infrastructures critiques. Il suffit de rappeler les récents incidents de comptes piratés – de Target à Kickstarter. Ce qui autrefois semblait occasionnel semble maintenant devenu une routine. Tout travail de la NSA pour sécuriser nos réseaux et notre infrastructure peut être fait ouvertement – aucun secret n’est nécessaire.

C’est une solution radicale, mais les nombreux méfaits de la NSA exigent une pensée radicale. Cela n’est pas éloigné de ce que le Groupe d’examen du Président sur le renseignement et les technologies des communications, chargé d’évaluer les programmes actuels de la NSA, a recommandé. Sa 24ème recommandation était de mettre la NSA et la Cyber Commande des États-Unis en vertu de différentes responsabilités, et la 29ème recommandation était de mettre en avant le cryptage sur l’exploitation.

Je n’ai aucune illusion que quelque chose de semblable puisse se produire bientôt, mais ce serait la seule façon d’apprivoiser la bête énorme que la NSA est devenue.

Source: https://www.schneier.com/essays/archives/2014/02/its_time_to_break_up.html et http://edition.cnn.com/2014/02/20/opinion/schneier-nsa-too-big/index.html

La NSA a infecté 50,000 réseaux informatiques avec des logiciels malveillants

nsa3

Nrc.nl, 23 novembre 2013

Le service de renseignement américain – la NSA – a infecté plus de 50.000 réseaux informatiques dans le monde entier avec des logiciels malveillants conçus pour dérober des informations sensibles. Les documents fournis par l’ancien employé de la NSA, Edward Snowden, et vus par ce journal, le prouvent.

Une présentation de la gestion datant de 2012 explique comment la NSA collecte des informations dans le monde entier. En outre, la présentation montre que le service de renseignement utilise le ‘Network Computer Exploitation‘ » (CNE) dans plus de 50.000 destinations. Le CNE est l’infiltration secrète de systèmes informatiques, obtenue par l’installation de malwares, les logiciels malveillants.

Un exemple de ce genre de piratage a été découvert en septembre 2013 chez l’opérateur de télécommunications Belgacom en Belgique. Pendant un certain nombre d’années, le service de renseignement britannique – le GCHQ – a installé ce logiciel malveillant dans le réseau de Belgacom afin d’exploiter le trafic des téléphones et des données de leurs clients. Le réseau de Belgacom a été infiltré par le GCHQ à travers un processus de leurre des employés vers une fausse page Linkedin.

Le département spécial de la NSA emploie plus de mille hackers

Les attaques informatiques de la NSA sont effectuées par un service spécial appelé TAO (Tailored Access Operations, ou Opérations d’Accès sur Mesure). Les sources publiques montrent que ce département emploie plus d’un millier de hackers. Aussi récemment qu’en août 2013, le Washington Post a publié des articles au sujet de ces cyber-opérations de la NSA-TAO. Dans ces articles, le Washington Post a rapporté que la NSA a installé environ 20 000 «implants» dès 2008. Ces articles étaient fondés sur un rapport budgétaire secret des services de renseignement américains. À la mi-2012, ce nombre avait plus que doublé pour atteindre 50 000, comme cela est indiqué dans la présentation du NRC Handelsblad qui pointe le regard sur cela.

Les cyber-opérations sont de plus en plus importantes pour la NSA. Les piratages informatiques sont relativement peu coûteux et offrent à la NSA la possibilité d’obtenir des informations auxquelles ils n’auraient autrement pas eu accès. La présentation de la NSA montre leurs activités-CNE dans des pays tels que le Venezuela et le Brésil. Le malware installé dans ces pays peut rester actif pendant des années sans être détecté.

«Les cellules dormantes» peuvent être activées par une simple pression sur un bouton

Le logiciel malveillant peut être contrôlé à distance, et être activé et désactivé à volonté. Les «implants» agissent comme des «cellules dormantes» numériques qui peuvent être activées par une simple pression sur un bouton. Selon le Washington Post, la NSA a mené ce type de cyber-opération depuis 1998.

Les services de renseignement néerlandais – l’AIVD et le MIVD – ont affiché un intérêt dans le piratage. La Cyber-Unité ​Commune SIGINT – JSCU [Joint Sigint Cyber Unit] – a été créée au début de 2013. Le JSCU est une unité inter-agences s’appuyant sur des experts avec une gamme de compétences informatiques. Cette nouvelle unité est interdite par la loi d’exercer le type d’opérations menées par la NSA, étant donné que la loi néerlandaise n’autorise pas ce type de recherches sur Internet.

La NSA a refusé de commenter et a renvoyé au gouvernement américain. Un porte-parole du gouvernement a déclaré que toute divulgation de documents classifiés est nuisible à notre sécurité nationale.

Source: http://www.nrc.nl/nieuws/2013/11/23/nsa-infected-50000-computer-networks-with-malicious-software/