Wikileaks démasque les activités de piratage et de dissémination de virus de la CIA

Publication: Mis à jour:
WIKILEAKS CIA VAULT
DR
Imprimer

Plus d’une agence de renseignement et de coups tordus, la CIA est aussi un nid de hacker et de diffusion de virus informatiques. Près de 9000 documents publiés le 7 mars dernier par Wikileaks le démontrent. L’organisation non-gouvernementale fondée par Julian Assange promet d’autres révélations encore plus fracassantes.

C’est, sans doute, la plus importante divulgation de documents secrets après celle d’Edward Snowden sur les activités d’espionnage planétaire menés par la NSA. Affaire à suivre… Sous le nom de code "Vault 7", Wikileaks a mis en ligne récemment la "plus importante publication de documents confidentiels sur la CIA".

La première partie de cette publication, appelée "Zero Day", contient 8761 documents et fichiers contenus dans un réseau isolé d’Internet et ultra-sécurisé basé au siège de la CIA, dénommé "Center for Cyber Intelligence" (CCI - Centre de Cyber Renseignement) qui permet à l’Agence de renseignement américaine de pirater et d’inoculer toutes sortes de terminaux et d’ordinateurs par des virus et autres cyber-armes.

Les documents montrent une activité de hacking (piratage) d’un très large éventail de terminaux mobiles de toutes marques et de tous les systèmes d’exploitation, mais également des téléviseurs intelligents transformés en microphones pour espionner le propriétaire. La CIA a même une méthode pour pirater une version Windows 10 au lieu de l’acheter.

La "division piratage" de la CIA, qui comptait plus de 5000 hackers à fin 2016 (dont des contractants externes), "a produit plus d’un millier de systèmes de piratages, virus, chevaux de Troie, et autres "armes" de logiciels malveillants", indique Wikileaks. La source qui a permis à Wikileaks de disposer de ces informations est interne et affirme avoir travaillé sur des opérations de hacking. Cette source, qui souhaite un débat publique aux Etats-Unis, sur les activités "hors mandat" de la CIA, en particulier les activités liées au hacking, et met en garde contre la dissémination, aux risques incalculables, des outils de piratage et des virus produits par la CCI, et qualifiés de véritables "cyber-armes".

Terminaux mobiles, voitures connectées… Outre l’espionnage des ordinateurs et leur hacking, la CIA a développé de puissants outils pour casser la sécurité des terminaux mobiles, des voitures connectées et des smart TV (télévisions intelligentes). Selon Wikileaks, l’EDG (Engineering Development Group), le groupe de développement de logiciels relevant du CCI, a développé tous les "backdoors" (un outil inséré dans un ordinateur pour donner à un pirate l'accès à un ordinateur), les "exploits" (logiciels malveillants d'exploiter une faille), les chevaux de Troie, virus et tout autre type de malware "utilisés par la CIA dans ses opérations secrètes dans le monde entier".

Pour hacker les terminaux mobiles (iPhone et autres smartphones Android et Windows), la CIA dispose d’une unité spéciale appelée "Mobile Devices Branch (MDB)". Pour cette tâche, l’Agence collabore étroitement avec d’autres services de renseignements britanniques, comme le MI5 et le GCHQ (service de renseignements électroniques), mais également des entités américaines comme la NSA et le FBI.

Wikileaks révèle, par exemple, que le hacking de la smart TV de Samsung qui permet "d’enregistrer des conversations et de les envoyer via Internet à un serveur de la CIA" a été réalisé grâce à une coopération avec le MI5. Avec la NSA, le FBI et le GCHQ, la CIA a développé des outils de hacking pour l’iPhone et l’iPad d’Apple, mais également pour les terminaux Android de Google, pour exploiter la "vulnérabilité Zero day" dans ces terminaux. Pour les ordinateurs de bureau ou ordinateurs portables, la CIA a également développé des outils informatiques visant à infecter et pirater l’ensemble des systèmes d’exploitation, comme OSX d’Apple, Windows de Microsoft et Linux. Même les routeurs de Cisco n’ont pas échappé aux activités de piratage de la CIA, révèle Wikileaks. Apple, Microsoft, et Samsung réagissent Parmi les compagnies high-tech citées dans les documents de la CIA publiés par Wikileaks, la première à réagir est Apple.

La firme de Cupertino a annoncé que "plusieurs parmi les vulnérabilités" citées dans les documents "ont été déjà patchées dans la dernière version de l’iOS (10.2.1)", et affirme "continuer à travailler rapidement à résoudre toutes les vulnérabilités identifiées", invitant les usagers de l’iPhone et de l’iPad à installer constamment les nouvelles versions de l’iOS. Google a également réagit en expliquant, comme Apple, que la plupart des vulnérabilités citées dans les révélations de Wikileaks ont été corrigées.

"Nous sommes conscients du rapport et nous l’examinons", s’est contenté de déclarer un porte-parole de Microsoft cité par le site de la BBC. Samsung affirme de son côté que « la protection de la vie privée des consommateurs et la sécurité" de ses appareils est sa "priorité absolue".

"Nous sommes au courant du rapport en question et examinons d'urgence la question ", a ajouté le constructeur sud-coréen. L’aveu implicite de la CIA Au lendemain de la publication de "Zero Day", la première partie de l’opération "Vault 7", la CIA a réagit dans un bref communiqué dans lequel elle s’abstient de tout commentaire sur l’authenticité des documents mis en ligne par Wikileaks.

Néanmoins, l’Agence affirme implicitement que les informations livrées à Wikileaks par des informateurs internes, sont authentiques. En effet, tout en mettant en garde contre le "public américain" contre "toute divulgation de Wikileaks " pour "endommager la capacité de la Communauté du Renseignement de protéger l'Amérique contre les terroristes et autres adversaires", la déclaration de la CIA considère clairement que "de telles divulgations compromettent non seulement le personnel et les opérations des États-Unis, mais aussi équipent nos adversaires d'outils et d'informations pour nous nuire".

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.