Après Snowden et les Shadow Brokers, un climat délétère à la NSA

Après Snowden et les Shadow Brokers, un climat délétère à la NSA

Jeu de dupes

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

13/11/2017 9 minutes
15

Après Snowden et les Shadow Brokers, un climat délétère à la NSA

La NSA vit des temps troublés. Elle n’était pas remise des révélations d’Edward Snowden qu’elle devait déjà affronter une autre menace : les Shadow Brokers, pirates dont l’identité reste inconnue. Dans un climat d’intense suspicion, l’agence américaine semble avoir bien du mal à redresser la barre. 

Le moral au sein de la National Security Agency serait au plus bas. C’est ce qui ressort d’un long article du New York Times après différents entretiens avec d’anciens et actuels employés, de tous les niveaux hiérarchiques. Au point qu’une partie des embauchés se laissent désormais tenter par des offres dans le privé.

Pourquoi une ambiance si maussade ? Parce que l’agence américaine enchaine les déconvenues. L’exposition de nombreux secrets par Edward Snowden en 2013 a provoqué en interne une vaste enquête. Et les plaies n’étaient pas cicatrisées qu’une menace encore plus sérieuse survenait avec les Shadow Brokers. Or, autant Snowden pouvait être identifié, autant ces pirates sont toujours auréolés de mystère.

2013, le début de la série noire

En juin 2013, Edward Snowden passait de l’anonymat à la célébrité. Cet ancien sous-traitant de la NSA avait fourni à divers grands médias des dizaines de milliers de documents évoquant les multiples processus, opérations, programmes et outils de l'agence, accompagnés de nombreux noms de code, documents internes et même des présentations PowerPoint.

2013 était alors l’année limite de « fraîcheur » des informations de Snowden. Il est depuis réfugié en Russie, qui lui a accordé l’asile politique. Cette année 2013 représente une autre limite : celles des informations fournies par les Shadow Brokers. Des publications qui ont commencé en août 2016 et sont même devenues mensuelles depuis le début de l’été, via un système d’abonnement.

Selon le New York Times, les effets conjoints de ces deux lignes d’action ont eu un effet dévastateur sur la NSA. L’enquête démarrée pour savoir comment les Shadow Brokers s’étaient procuré un matériel si sensible n’aurait pour l’instant pas eu de résultats probants. Les avis seraient toujours divisés : attaque persistante depuis l’extérieur ? Une ou plusieurs personnes à l’intérieur ? Ou peut-être un mélange des deux ?

Citizenfour Edward Snowden
Edward Snowden et Glenn Greenwald, crédits : Laura Poitras

Un moral en berne

Snowden fut un coup dur, forçant l’agence à revoir de nombreux protocoles de sécurité et à dépenser des millions de dollars en enquêtes. Mais l’arrivée des Shadow Brokers est d’une toute autre trempe.

Snowden avait publié en effet des informations que l’on pouvait considérer essentiellement de documentation. Les Shadow Brokers, eux, ont fourni du code, des exemples, des détails de vulnérabilités, des modes d’emplois. En d’autres termes, des armes. On se rappelle d’ailleurs comment ces informations ont été utilisées pour plusieurs malwares, dont un aux effets dévastateurs : NotPetya, ou Petrwrap.

Soudain, les États-Unis devaient expliquer aux chefs des entreprises touchées et aux nations alliées pourquoi des informations censément top secrètes circulaient librement sur Internet, permettant à n’importe quel pirate d’en tirer des menaces aussi sérieuses. Et comme si la situation n’était déjà pas très tendue pour la NSA, les Shadow Brokers ont continué à publier d’autres outils et codes, prouvant qu’ils n’étaient pas de simples fanfarons, en dépit d'éléments de langage confinant parfois à la puérilité (tout du moins en apparence).

Le New York Times parle d’une véritable « frayeur » au sein de la NSA, chez les personnes interrogées. Expert en sécurité et ancien membre de la section TAO (Tailored Access Operations), Jake Williams raconte ainsi à nos confrères comment il a découvert les agissements des Shadow Brokers via Twitter, surpris par le niveau de détails qu’ils possédaient. Jusqu’à ce que les pirates s’en prennent directement à lui, mentionnant des détails confidentiels d'opérations auxquelles il avait participé.

Selon d’autres sources, la suspicion serait à son maximum à la NSA. L’enquête a abouti à trois arrestations (une secrète, Harold Martin et Reality Winner), mais la question demeure : ont-ils aidé les Shadow Brokers, volontairement ou non ? Pendant que l’enquête continue, de nombreux employés auraient vu leur passeport réclamé. Des vacances leurs auraient été également imposées, de même qu’une série d’interrogatoires.

Un contexte provoquant une intense démotivation selon ces mêmes sources. Des employés se laisseraient en conséquence tenter par un travail dans le privé, même si celui à la NSA était perçu par certains comme une véritable « licence de piratage », l’agence étant le seul endroit aux États-Unis où il était possible de se livrer à de telles activités en toute légalité.

Une attaque trop développée au détriment de la défense ?

C’est effectivement ce que l’on pourrait penser devant l’ampleur de la catastrophe. À travers le fiasco de la NSA, c’est toute la stratégie de sécurité des États-Unis qui semble à revoir.

Les origines de la force de frappe « énesienne » remontent à plus d’une dizaine d’années, quand l’agence met sur pied un petit groupe nommé Tailored Access Operations. Les employés sélectionnés sont pour beaucoup de jeunes hackers souhaitant mettre leurs compétences au défi d'une réalité abrupte. Les consignes étaient simples : trouver la meilleure solution pour obtenir les informations présentes sur une machine particulière.

Avec les années, le groupe a grandi au point de contenir plusieurs centaines de personnes, qui seraient aujourd’hui toutes suspectés selon les sources du NYT. Les méthodes ont évolué, la section s’appuyant beaucoup plus sur les implants, comme autant de relais d’informations. Mais les publications des Shadow Brokers ont mis la plupart d’entre eux au rebus, les agents en désactivant et supprimant la plupart, se coupant alors de sources de données.

Leon Panetta, anciennement secrétaire à la Défense et directeur de la CIA, indique qu’à chaque publication révélant le code de la NSA, tout l'arsenal est à revoir... entrainant des retards dans les autres projets. D’autant que personne ne semble savoir comment la situation a pu se dégrader en si peu de temps.

Un mystère d’autant plus agaçant pour l’agence que l’identité des Shadow Brokers reste un mystère, même si la piste russe est souvent évoquée.

États-Unis contre Russie : la piste des éléments troubles

Le contexte géopolitique particulièrement tendu entre les deux pays rappelle la guerre froide, dans une version beaucoup plus discrète. Certains enchainements laissent cependant entrevoir quelques pistes.

Sur un plan médiatique, les premières balles semblent avoir été tirées par les Américains, via des sociétés de sécurité comme Symantec ou FireEye. Ces dernières pointaient vers une origine russe pour certaines attaques. En même temps, ou peut-être en réaction, Kaspersky lançait sa propre chasse : trouver les implants utilisés par la NSA, ajouter les signatures à ses solutions antivirales et publier tout un dossier.

Un travail terminé en février 2015 : l’éditeur russe parle pour la première d’Equation Group… qui ne serait autre que le nom donné par l’entreprise à la division TAO de la NSA. Rappel, les Shadow Brokers ont publié les premiers outils de la NSA en précisant les avoir récupérés par une attaque contre Equation Group. On a appris plus tard qu’au moins une partie du code avait été trouvé sur un serveur laissé presque à l’abandon, résultat d’une importante erreur humaine.

Selon des sources du NYT, ces échanges de tirs étaient une manifestation de la guerre que se menaient les deux pays, agissant par entreprises interposées pour chasser chacun les implants de l’autre. Difficile évidemment d’avoir le fin mot de l’histoire, mais cette hypothèse jetterait une lumière nouvelle sur la mise au ban d’un Kaspersky par les administrations américaines, l’éditeur étant accusé notamment de faciliter le travail du renseignement russe. Récemment, il s'est lancé dans une vaste opération de transparence pour tenter de contrôler les dégâts.

Les Shadow Brokers sont-ils russes ? Impossible à dire pour l’instant. Le contexte et l'ampleur de leurs actions le laissent présumer, mais dans un tel jeu de dupes international, il pourrait tout aussi bien s’agir d’une vaste stratégie pour le laisser croire.

L’avenir de la NSA pourrait être remis en cause

Dans une ère post-Snowden, il serait difficile d’évaluer un tel écroulement comme une victoire. Il est évident que les États-Unis, quel que soit le futur de l’agence, ne laisseront pas retomber leurs efforts sur l’espionnage, particulièrement électronique, sous toutes ses formes.

L’agence américaine cumule les échecs depuis 2013, mais si elle devait disparaître, ce serait probablement pour être remplacée par une nouvelle variante. En attendant, des travaux sont en cours, car divers aspects de ses activités vont devoir être revus.

L’administration Trump a par exemple confirmé que le processus d’examen des failles serait modifié pour être plus transparents. Un point essentiel. On se souvient que la NSA avait communiqué sur la question, claironnant que 91 % des vulnérabilités étaient communiquées à leurs éditeurs respectifs. Les 9 % restants étaient tenus secrets, en vue d’une éventuelle utilisation. Mais l’agence étant manifestement incapable de défendre son arsenal, c’est tout le processus qui est désormais à revoir.

Reste que la situation va rester très tendue pour l’agence pendant un bon moment. Mais, interrogée par nos confrères, elle a non seulement répondu qu’elle ne faisait pas de commentaires sur les publications des Shadow Brokers (ce qui n’a rien d’une surprise), mais également que le moral dans ses équipes étaient bons. Le nombre de candidatures spontanées pour y travailler atteindrait la bagatelle de 140 000 par an.

15

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

2013, le début de la série noire

Un moral en berne

Une attaque trop développée au détriment de la défense ?

États-Unis contre Russie : la piste des éléments troubles

L’avenir de la NSA pourrait être remis en cause

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (15)


Merci pour ce papier <img data-src=" />

Sur le fond, c’est pas comme si ça n’avait jamais dit : “ il n’existe pas de bonne backdoor”.



N’empêche qu’avec leur connerie c’est tout le système info de la planète qui est peut être vulnérable, pouvant aller jusqu’à la remise en cause des gens dans ce système, on imagine alors la catastrophe économique qui pourrait en découler.


Bien fait.

Devant un tel fiasco, Trump devrait “amnistier” pour services rendus à la nation.


Vu leurs activité immorales, ils doivent gérer 2 fronts : les attaques extérieures et les suspicions de trahison (lanceur d’alerte) internes. Avec un boulot pareil, maintenir la ligne “c’est nous les gentils” doit pas être évident tous les jours.

&nbsp;Et encore, nous on voit que la partie émergée de l’iceberg.



Et ça coute combien au contribuable américain tout ce cirque ?

&nbsp;


C’est de bonne guerre.



Pour paraphraser une célèbre bande dessinée : les surveillants nous surveillent mais qui surveille les surveillants ?



Merci pour cet article ;-)








ComesFuxii a écrit :



C’est de bonne guerre.



Pour paraphraser une célèbre bande dessinée : les surveillants nous surveillent mais qui surveille les surveillants ?







Le Courtier de l’Ombre <img data-src=" />



Message subliminal ?

“Pourquoi une ambiance si maussade&nbsp;?” (MOSSAD ?)

<img data-src=" />








empty a écrit :



Vu leurs activité immorales, ils doivent gérer 2 fronts : les attaques extérieures et les suspicions de trahison (lanceur d’alerte) internes. Avec un boulot pareil, maintenir la ligne “c’est nous les gentils” doit pas être évident tous les jours.

 Et encore, nous on voit que la partie émergée de l’iceberg.



Et ça coute combien au contribuable américain tout ce cirque ?





Demande a ton état Favori, la France n’est pas dernière dans ce genre de procédés de surveillance de masse.

Et avec les outils législatifs mis à dispo, c’est Donald qui doit être jalouse !



La NSA recolte tout simplement ce qu’elle a seme.

&nbsp;

&nbsp;Non seulement ils s’amusent a violer la vie privee de tout un chacun et s’adonnent a l’espionnage industriel.



&nbsp;Mais il est maintenant tres&nbsp; clair qu’ils mettent directement en danger la vie de personnes bien reelles au travers de leurs armes informatiques (ex. Wannacry qui a paralyse hopitaux, aeroports etc.) et des failles de securites qu’ils gardent secretes.

&nbsp;

&nbsp;Sans parler des divers degats financiers qu’ils causent et leurs attaques sur des infrastructures d’autres Etats..



&nbsp; Avec ces agissements immoraux (et illegaux), pas etonnant que certains employes honnetes se rebelent.


Je crois surtout que certains employés ont perdu de vue l’ambition de l’Agence : assurer la sécurité et le renseignement US.



La seule chose qui fait que des gens restent fidèles à leur employeur, surtout quand c’est la NSA, c’est la vision et les valeurs de l’organisation.

Revoyez le film de Snowden, même s’il en parle pas 2 heures, il dit pourquoi il a fait ça.



Attention, je défend personne, mais comment expliquer que des gens, aussi bien informés, tellement impliqués dans des opérations que même le Président US ne connaît pas et ne connaîtra pas, balancent de telles infos ?



Mon humble avis est que la NSA s’est lancé dans certaines actions ou piratages, qui ont fait perdre de vue le but principal de l’organisation.

Entre sentiment d’invulnérabilité de l’Agence (depuis la guerre contre le terro, c’est chat perché) et problèmes habituels d’une telle organisation (manque de rigueur de certains, découragement d’autres, pertes de repères/objectifs à espionner la Terre entière pour au final avoir des attentats), je crois que la NSA traverse une sacrée crise.



On en saura plus quand on sera vieux <img data-src=" />


C’est vraiment ouf cette histoire.&nbsp; Cha doit être des complots de ouf en interne et mondiale.

Et en France, cela commence aussi.



&nbsp;

&nbsp;Bref, l’anarchy vaincra :)


Tant qu’on parle de la NSA on ne parle pas d’autre chose. Ca doit bien faire les choux gras de la CIA (ou d’autre chose). Tout ce que nous voyons c’est le petit théâtre. Les vrais trucs on ne les verra pas.

&nbsp;

&nbsp;


“Les méthodes ont évolué, la section s’appuyant beaucoup plus sur les implants, comme autant de relais d’informations. ”

&nbsp;

&nbsp;C’est quoi un “implant” ?


Une sorte de suppositoire.


+1.



reste que ceux qui sont derrière Shadow Brokers sont en train de remplir leur objectif, et c’est assez critique pour les US (et leurs alliés): la NSA se regarde maintenant le nombril et passe beaucoup de temps et d’argent à essayer de savoir qui est responsable, en cherchant en priorité si c’est pas une fuite interne. résultat ça fait flipper tout le monde, c’est la parano générale =&gt; désorganisation, parano, fuite des cerveaux, bref c’est actuellement la bérézina dans le fleuron du renseignement US.

Et comme la NSA fait de l’attaque et de la défense, tout ça impacte aussi la défense.





Autant Snowden fuitant les docs et montrant que la NSA (et les autres) fait de la surveillance de masse limite légale, il s’en explique clairement et à visage découvert, ça permet effectivement de voir à quoi on a affaire et de tenter de se prémunir de ce style de pratique. La conséquence est bénéfique pour tout le monde (à part les SR et les gouvernements trop zélés): prise de conscience, chiffrement généralisé (de bout en bout tant qu’à faire). La NSA ils sont pas contents mais c’est pas non plus Armageddon.



par contre Shadow Brokers c’est un tout autre délire. On est là face à un groupe (?) qui publie contre rançon des outils offensifs, tout en se foutant ouvertement de la gueule de la NSA et de ses employés (il prend cher le Jake). résultat? c’est Mossoul à la NSA, on cherche le traitre. en plus de ça on est accusé de pas faire son taf (la défense), puisque des mecs se servent des outils pour pondre des malwares qui hackent des hôpitaux. Double peine pour la NSA. à côté de ça pour le public et la société civile, rien à gagner: on se fait poutrer parce qu’on n’est pas à jour (Wannacry), on se fait poutrer en faisant des mises à jour (Petya), bref.



Autant le but de Snowden j’arrive à comprendre.

celui de SB? faire des thunes? à moins d’être tombés sur le kit complet de la NSA sur un coup de bol, ça a du coûter un tas de pognon de le récupérer. Et visiblement ils ont reçu quelques bitcoins mais ça casse pas des briques. Sans compter que le mec qui achète ça, il faut qu’il ait les reins solides: on parle de kits de la NSA, c’est légèrement sensible.



bref, Snowden c’est un agneau à côté de SB.

On est face à une attaque en règle d’un service de renseignement d’un pays allié (qu’on soit d’accord avec ça ou pas), faut juste s’en rappeler 2 minutes. Pays allié qui se trouve être le gros dur de la bande.

Russes ou pas russes, ils sont pas nombreux les mecs qui peuvent s’en prendre à la NSA en toute quiétude, en se foutant ouvertement de leur gueule…








TexMex a écrit :



Une sorte de suppositoire.







<img data-src=" /> à effet à longue durée <img data-src=" />