Dump montre que la NSA avait une liste de hackers ennemis depuis longtemps

Une équipe de professionnels de la cybersécurité de Hongrie a découvert quelques actes sales de la Nationals Security Agency.
L’équipe dit que la NSA a la capacité de scanner et de détecter les groupes de piratage au niveau national et peut facilement pirater les réseaux d’autres pays, rapporte Wired.
La découverte a été faite dans le laboratoire de cryptographie et de sécurité du système ou CrySys Lab.
Selon l’Intercept, la NSA a pu détecter de telles bandes de raids en utilisant des programmes capables de repérer les pirates informatiques dans les mêmes ordinateurs que l’agence.
« Quand la NSA pirate les machines en Iran, en Russie, en Chine et ailleurs, ses opérateurs veulent savoir si des espions étrangers sont dans les mêmes machines car ces pirates peuvent voler des outils NSA ou espionner l’activité des NSA dans les machines », rapporte le Hacker News.
De plus, CrySys a pu mettre en évidence le fait que le grand frère a pu identifier plus de 40 opérations internationales différentes, grâce aux fuites antérieures du groupe de hacking, Shadow Brokers.
Les spécialistes de la cybersécurité pensent que ces copies de scripts ont été spécialement programmées pour une unité spéciale au sein de la NSA appelée le Dispute Territorial ou TeDi. Leur tâche principale était d’identifier les cyber-menaces entrantes entrant aux États-Unis ou dans les systèmes NSA. Cependant, les programmes avaient également la capacité d’identifier qui piratait le même système à partir de quand et où. « Les scripts de conflit territorial utilisent des signatures numériques pour chasser les acteurs APT. Ces signatures agissent comme des empreintes digitales pour les groupes de piratage – elles peuvent inclure des noms de fichiers ou des extraits de codes malveillants connus que les acteurs avancés utilisent de façon répétée ou des modifications particulières apportées aux pirates informatiques avancés », écrit l’Intercept.
Traduit par Dr.Mo7oG

Comments

comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.