Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

Comment Edward Snowden a siphonné l’intranet de la NSA

L’ex-consultant du service secret aurait utilisé des outils logiciels assez basiques pour s’emparer des 1,7 million de documents secrets. Il aurait également subtilisé les mots de passe de certains collègues. La NSA est ridiculisée.

Depuis que l’affaire Edward Snowden a éclaté, une question reste toujours en suspens : comment un sous-traitant de la NSA a-t-il pu récupérer 1,7 million de documents classés « top secret » ?

Or, petit à petit, des détails commencent à surgir sur la méthode employée par le lanceur d’alerte. D’après des agents secrets interrogés par le New York Times, il n’aurait pas copié manuellement tous ces fichiers, ce qui semble assez logique.

En fait, il aurait utilisé un outil du genre « web crawler » ou « spider ». Il s’agit d’un logiciel qui parcourt de manière automatique les systèmes de fichiers à la recherche d’un certain type de données. Un peu comme les robots logiciels de Google, qui scannent le web pour en faire l’inventaire.

Si cette information est vraie, ce serait évidemment un sérieux aveu d’échec de la part du service secret américain, car les « crawler » sont des logiciels hyper basiques dans le monde des professionnels de l’informatique. Qu’un tel logiciel puisse se balader dans les profondeurs des systèmes de la NSA et copier 1,7 million de documents apparait comme très surprenant. Pourtant, d’après les enquêteurs, c’est possible.

Peu de protection face à « l’ennemi interne »

En effet, Edward Snowden était lui-même un administrateur systèmes et réseaux. Il détenait donc un certain nombre de droits d’accès. Par ailleurs, l’infrastructure de la NSA serait très bien protégée contre les intrusions venant de l’extérieur, mais beaucoup moins vis-à-vis de personnes internes malveillantes.

Son lieu de travail aurait également joué un rôle. À l’époque des faits, il était basé à Oahu (Hawaï), dans un centre vieillissant de la NSA qui ne disposait pas encore des derniers dispositifs de sécurité informatique, capables de détecter ce type d’activité. Une information que Reuters avait déjà sortie en octobre dernier et que le New York Times vient maintenant de confirmer.

Enfin, Snowden se serait peut-être servi d’autres comptes utilisateurs que le sien. En novembre dernier, Reuters expliquait que le consultant aurait eu les mots de passe de plus d’une vingtaine de ses collègues, pas forcément avec leur consentement.

Un mémo de la NSA datant du 10 février, et révélé par NBC, vient confirmer partiellement cette information. Ainsi, Edward Snowden aurait demandé à un employé civil de la NSA de venir taper son mot de passe sur son ordinateur, ce qui lui aurait permis de le siphonner (par keylogging par exemple) et d’utiliser son certificat PKI. Lequel donnait accès à des documents classifiés sur l’intranet de la NSA (NSANet).

Le mémo indique que deux autres personnes - un militaire et un sous-traitant - auraient également été impliquées dans le vol de données d’Edward Snowden, sans préciser pour autant de quelle manière. L’employé civil a démissionné le 10 janvier dernier.

Les deux autres ont reçu, en août 2013, l’interdiction d’accéder à toute infrastructure logicielle ou matérielle de la NSA. Dans un webchat réalisé le 24 janvier dernier, Edward Snowden nie avoir volé quelconque mot de passe auprès de ses collègues.

Voir aussi, sur E&R : « Interview d’Edward Snowden pour la télévision allemande »

 






Alerter

11 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article

  • #725775
    Le 14 février 2014 à 09:30 par ilote sobre
    Comment Edward Snowden a siphonné l’intranet de la NSA

    Eh bien cela devrait leur servir de leçon & remettre en question leur idéologie néo libérale pour songer aux vertues
    d’embaucher des fonctionnaires...

     

    Répondre à ce message

  • #725787
    Le 14 février 2014 à 09:39 par MaxdeCannes 1984 + 30
    Comment Edward Snowden a siphonné l’intranet de la NSA

    Ca fait penser à ces traders qui font perdre des milliards aux banques à la barbe de tout le monde. On y croit ou pas.

     

    Répondre à ce message

    • #726180
      Le Février 2014 à 14:50 par joseph(le vrai)
      Comment Edward Snowden a siphonné l’intranet de la NSA

      pour ma part, je n’y crois pas : sinon, cela fait belle lurette que nous aurions eu droit à un Snowden français, israélien ou britannique...donc, les services d’espionnage étrangers sont parfaitement étanches, sauf ceux des ricains ?

       
  • #725818
    Le 14 février 2014 à 10:10 par bazarlibre
    Comment Edward Snowden a siphonné l’intranet de la NSA

    Snowden était administrateur réseau et plutôt surdoué, il devait gérer un certain nombre de choses confidentielles, notamment le gestions des utilisateurs avec l’accès aux droits de qui peut voir quoi et qui fait quoi !

    La NSA utilise un système de sécurité qui se nomme SELinux qui s’ajoute au noyau Linux, qui permet d’optimiser la sécurité des machines, en ajoutant des identités, des rôles et le type pour des utilisateurs, des processus et des classifications de sécurité de chaque objet. Des objets différents accessibles avec les mêmes accréditations doivent avoir le même type.

    C’est un système de sécurité assez complexe à mettre en œuvre, mais s’il maîtrise ce sujet, même basé n’importe ou dans le monde, il aura accès à tout ce qu’il veut s’il a crée des comptes fantômes dont personne ne connait l’existence.

    Il y a un autre point important, c’est les routeurs ou toutes les données transitent, chaque routeur a des portes dérobées afin de laisser la NSA travailler !

    Il n’est pas le seul à avoir des accès privilégiés, mais c’est le seul qui a lancé l’alerte !

    A mon avis, il doit toujours avoir la possibilité de rentrer sur les serveurs de la NSA

     

    Répondre à ce message

    • #725950
      Le Février 2014 à 12:22 par WaReZ
      Comment Edward Snowden a siphonné l’intranet de la NSA

      Effectivement, entant qu’administrateur systèmes & réseaux tu as énormement d’accès car c’est toi qui supervise l’accès des autres. Pour faire une analogie simple, c’est le gardien de prison qui dispose de toute les clés des cellules. Une lourde responsabilité. Ils n’utilise pas très bien leur bébé à la NSA apparemment (SELinux).

      Par ailleurs j’ai lu que la NSA avait décidé de se débarasser au maximum de tout le personnel administrateur informatique pour que cela ne se reproduise plus. Evidamment se débarasser de tout le personnel est impossible.

       
  • #725843
    Le 14 février 2014 à 10:30 par Pamfli
    Comment Edward Snowden a siphonné l’intranet de la NSA

    Le contrôle des systèmes d’information est bien plus fiable que celui de certains êtres humains, bonne nouvelle.

     

    Répondre à ce message

  • #725892
    Le 14 février 2014 à 11:25 par Duke de Pouille
    Comment Edward Snowden a siphonné l’intranet de la NSA

    En tous cas quelqu’un de très rusé et très fin...

     

    Répondre à ce message

  • #725989
    Le 14 février 2014 à 12:55 par Defiance
    Comment Edward Snowden a siphonné l’intranet de la NSA

    Il y aurait une autre interprétation du phénomène Snowden : La NSA représentait une menace pour certaines mafias...

     

    Répondre à ce message

  • #726113
    Le 14 février 2014 à 14:14 par Romain
    Comment Edward Snowden a siphonné l’intranet de la NSA

    Apparement, cette opération est un False Flag :
    https://www.google.fr/#q=snowden+zionist
    ...

     

    Répondre à ce message

  • #728790
    Le 16 février 2014 à 15:54 par solmed
    Comment Edward Snowden a siphonné l’intranet de la NSA

    Non mais il faut arrêter avec Snowden, la plus grosse arnaque après Julian Assange et son wikileaks à deux balles. Comment pouvoir imaginer un seul instant qu’un monstre de la taille de la NSA puisse se faire gruger par un gosse seul qui aurait subitement eu des états d’âme ????? Qui peut s’imaginer un seul instant ce qu’est la NSA, et je ne parle pas uniquement de la face apparente de cette agence !!! (à titre d’info http://fr.wikipedia.org/wiki/Nation...) J’ai l’impression de lire un conte de fées qui serait d’ailleurs beaucoup plus crédible que cette histoire à dormir debout ;)
    Si réellement il représentait le moindre début de danger pour l’agence ou pour les USA, il aurait totalement disparu avant d’avoir fait sa première déclaration ou alors aurait été liquidé à Hong Kong avec ou sans l’aide d’autres agences...

     

    Répondre à ce message