Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Wikileaks publie le code source de Marble, un outil masquant la provenance des attaques

This is madness
Internet 4 min
Wikileaks publie le code source de Marble, un outil masquant la provenance des attaques
Crédits : gmutlu/iStock

Wikileaks revient à la charge avec son vaste dossier Vault 7. L’organisation vient de publier une nouvelle flopée de fichiers, cette fois du code source pour un outil nommé Marble. Son objectif ? Masquer la provenance des attaques provenant de la CIA, voire les maquiller.

Il y a quelques semaines, Wikileaks faisait à nouveau parler de lui. Le site venait de publier une première série de documents, baptisés Vault 7. Ils concernent tous les activités d’espionnage de la CIA, le plus souvent à travers des techniques de piratage, via l’exploitation de failles, l’utilisation de fausses applications, etc.

Nombreuses critiques autour des premières révélations

L’organisation n’a pas fait que des heureux. Son activité a été remise en cause, beaucoup se demandant finalement à qui elle souhaitait rendre service avec de telles informations. Autre critique, la révélation de plusieurs dizaines de failles de sécurité sans avoir averti précédemment les entreprises concernées. Une pratique qu’elles goutent assez peu, puisqu’elle déclenche une course contre la montre : correction d’une faille contre son exploitation par d’éventuels pirates. La plupart avaient cependant indiqué que bon nombre de vulnérabilités étaient anciennes et déjà colmatées.

Wikileaks était depuis une semaine presque en « pause ». Digérant manifestement les retours qui lui étaient faits, l’organisation a fini par indiquer qu’elle travaillerait avec les entreprises si elles en faisaient la demande. On a en fait appris qu’elle les avait contactées directement pour leur proposer l’envoi confidentiel de données, mais en échange de certaines conditions. On ne sait pas depuis ce qui a été décidé. Seul Apple a réagi, surtout pour préciser qu’elle n’appréciait guère ce genre de méthode.

Marble, l'outil de la CIA pour couvrir ses traces

Après les révélations sur Dark Matter, largement centrées sur les MacBook et iPhone, Wikileaks remet donc le couvert avec Marble. 676 nouveaux fichiers ont été publiés. Cette fois-ci, pas vraiment de documentations ou de « manuel du parfait pirate », mais du code source. Marble est en effet un framework, autrement dit un type de trousse à outils visant à s’adapter à diverses situations. La ligne directrice est cependant claire : masquer les traces, voire envoyer sur de fausses pistes.

cia wikileaks vault marble

Marble est en effet chargé de cacher par obscurcissement tout ce qui pourrait impliquer la CIA. C’est notamment le cas de tous les éléments de langage « anglais américain » qui rendraient l’identification du code un peu trop évidente. Mais Marble, chargé globalement d’appliquer des techniques pouvant ralentir, voire stopper les enquêtes, va plus loin.

Le framework peut ainsi remplacer des éléments de texte par d’autres, et globalement maquiller le code source d’un malware – par exemple – pour le faire apparaître comme provenant d’un autre pays. Le code source fourni par Wikileaks contient des exemples en chinois, russe, coréen, arabe et farsi (parlé en Iran).

La description de Marble est intimement liée aux premiers éléments de Vault 7 fournis par Wikileaks. Certains passages explicatifs indiquaient en effet que la CIA était en capacité de se faire passer pour des pirates provenant d’un autre pays, voire d’une agence. Par ailleurs, Marble n’a rien d’un ancien projet. Toujours selon Wikileaks, la version 1.0 n’est apparue qu’en 2015 et des signes montrent que le logiciel était activement utilisé l’année dernière.

Le spectre d'une reprise des enquêtes sous un nouveau jour

Wikileaks fournit le code source pour des raisons simples. Outre le fait que l’organisation le peut, elle veut permettre aux personnes intéressées de réexaminer d’anciennes attaques à travers ce nouveau prisme. Comment ? Via deux éléments : un « deobfuscator » chargé d’annuler les opérations d’obscurcissement réalisées sur un code, et les techniques révélées par le code source. Ensemble, ils permettent de bâtir un modèle et donc de chercher des traces.

cia wikileaks vault marblecia wikileaks vault marble

L’organisation a donc l’espoir que certaines enquêtes pourraient aboutir à des conclusions très différentes. Certains malwares utilisés et attribués à tort à d’autres acteurs pourraient ainsi se révéler comme des produits de l’agence américaine, ce qui ne manquerait pas de soulever un nouveau vent de scandale. Le code source de Marble pourrait représenter un vrai problème pour la CIA, bien plus finalement que les révélations qui avaient été faites jusqu’à présent.

On notera que la publication de Wikileaks est volontairement incomplète. Les sources sont bien présentes, mais l’organisation n’a pas fourni les exécutables. L’immense majorité des fichiers concerne quoi qu’il en soit du code conçu pour Windows, certains éléments étant fournis avec les fichiers de projets pour Visual Studio. Ils peuvent d’ailleurs s’ouvrir facilement avec la version Code de l’environnement de développement.

40 commentaires
Avatar de hellmut Abonné
Avatar de hellmuthellmut- 31/03/17 à 16:18:45

Le code source de Marble pourrait représenter un vrai problème pour la CIA, bien plus finalement que les révélations qui avaient été faites jusqu’à présent.

c'est clair.
tout le monde va pouvoir, pour une fois, identifier de façon assez certaine l'origine d'un malware.
ça doit pas leur faire plaisir, à Lengley. ^^

On attend le code source des malwares russes maintenant.

comment ça je me moque? :transpi:

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 31/03/17 à 16:38:29

hellmut a écrit :

On attend le code source des malwares russes maintenant.

comment ça je me moque? :transpi:

Tu pointes assez bien l'asymétrie de la situation.

Wikileaks est assez mal vu au sein de la communauté du renseignement français également, pour qui Wikileaks roule à présent en sous-main pour la Russie (ou c'est tout comme). Ils ont franchi une ligne depuis leurs débuts.

Avatar de Nargas Abonné
Avatar de NargasNargas- 31/03/17 à 16:41:35

En même temps Julian Assange est poursuivie par les USA depuis des années pour une vidéo terrible de l'armée américaine...

Avatar de Tifeing INpactien
Avatar de TifeingTifeing- 31/03/17 à 17:04:04

Il n'y pas un danger qu'un groupe malveillant un peu polyglotte et avec de la jugeote utilise ce code source pour retourner Marble contre un pays/groupe/personnalité connue, en utilisant leur virus "maison" ?

Avatar de Clemzo INpactien
Avatar de ClemzoClemzo- 31/03/17 à 17:05:33

"Cette fois-ci, pas vraiment de documentations ou de « manuel du parfait pirate », mais du code source"
 
 Le code est très bien documenté, pour quelqu'un qui maîtrise le mode d'emploi n'est pas vraiment utile.Donc danger pour que ce code ne se re-transforme en d'autres horribles choses

Édité par Clemzo le 31/03/2017 à 17:06
Avatar de matou13 INpactien
Avatar de matou13matou13- 31/03/17 à 17:13:52

Conclusion la CIA fabrique des fausses preuves avec l'aide d'un logiciel donc toutes les accusations contre les autres pays sont caduques .
Wikimeaks œuvrent pour la démocratie en évitant d'aller se retrouver comme en "14-18" en train de faire la guerre pour des industriels .

Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 31/03/17 à 17:16:29

L’immense majorité des fichiers concerne quoi qu’il en soit du code conçu pour Windows, certains éléments étant fournis avec les fichiers de projets pour Visual Studio. Ils peuvent d’ailleurs s’ouvrir facilement avec la version Code de l’environnement de développement.

ce qui prouve l'authenticité des fichiers : seuls des américains peuvent avoir l'idée choisir de développer leurs outils de hacking sous windows. :fumer:

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 31/03/17 à 17:19:03

Nargas a écrit :

En même temps Julian Assange est poursuivie par les USA depuis des années pour une vidéo terrible de l'armée américaine...

Il n'est pas poursuivi pour ça, mais pour le fait de faire fuiter des secrets défense en général.
Effectivement, quand Wikileaks avait permis de connaître la vidéo, on pouvait penser que c'était embarrassant pour les USA mais au moins c'était pas "gratuit" comme quand on révèle des trucs sur les outils de la CIA.
Et concernant la vidéo de l'hélicoptère, les USA savent déjà reconnaître des bavures, c'est encore le cas tout récemment en Syrie ; pour que les russes (ou d'autres) fassent pareil tu peux attendre longtemps.

Avatar de nyarlatothep INpactien
Avatar de nyarlatothepnyarlatothep- 31/03/17 à 17:47:49

OlivierJ a écrit :

Effectivement, quand Wikileaks avait permis de connaître la vidéo, on pouvait penser que c'était embarrassant pour les USA mais au moins c'était pas "gratuit" comme quand on révèle des trucs sur les outils de la CIA. 

Rien n'est gratuit dans ce bas-monde.  Moins allégoriquement, non, ce n'est ni gratuit ni vain.  Que la CIA utilise des malwares ou des failles pour surveiller, et attaquer, et qu'elle s'en cache, on s'en doute. Mais dans les cas où elle se fait passer pour d'autres, on est dans l'offensive sous faux drapeau et c'est terriblement malsain (en plus d'être dangereux).   Le fait qu'un tel malware puisse se faire passer comme provenant d'un pays qui n'a rien à voir avec l'attaque ne me laisse aucun doute quant à l'usage de tels outils pour semer la zizanie et créer des troubles diplomatiques entre les pays (et uniquement dans ce but).
Édité par nyarlatothep le 31/03/2017 à 17:51
Avatar de Out of Atomic INpactien
Avatar de Out of AtomicOut of Atomic- 31/03/17 à 18:05:24

Tu ne seras jamais invité au colloc de la guerre avec des "ça c'est malsain" 😂

Il n'est plus possible de commenter cette actualité.
Page 1 / 4