La CIA démasquée dans une série de piratages informatiques

Général

Par Elodie le

En mars dernier, Wikileaks publiait des milliers de documents dévoilant l’arsenal cybernétiques de la CIA (Central intelligence Agency) sous le nom de Vault 7. Depuis, ces informations ont permis de retrouver la trace de l’agence derrière une série d’attaques.

cia-wikileaks-vault7-cyberattaques-symantec

Si les informations contenues dans Vault 7 étaient pour la plupart obsolètes, elles n’en restent pas moins révélatrices des activités de la CIA dans le cyberespace. Grâce à elles, l’entreprise de sécurité informatique Symantec a pu confirmer l’une de ses pistes.

Celle menant à Longhorn, un groupe actif depuis au moins 2011, mais repéré par l’entreprise en 2014 seulement lorsqu’il a tenté de dérober les données d’une quarantaine de cibles, réparties dans 16 pays différents. À l’époque, Symantec pensait déjà avoir débusqué un groupe de pirates affiliés à un État et qu’il était probablement américain.

La CIA derrière le groupe Longhorn

Depuis, les révélations de Wikileaks sont passées par là : les méthodologies (Trojan + exploitation de failles zero day notamment) décrites dans les documents ainsi que les logiciels utilisés par le groupe et répertoriés dans Vault 7 ont permis de lever les derniers doutes existants, puisqu’ils sont en tous points identiques.

cia-wikileaks-vault-7-longhorn
Zero Dark Thirty

Sans jamais le dire explicitement, Symantec pointe son regard vers la CIA : « Il ne fait aucun doute que les activités de Longhorn et ceux décrits dans les documents Vault 7 sont le travail du même groupe ». En l’occurrence pour Wikileaks, celui de la CIA.

40 cibles dans 16 pays

« Longhorn a infecté 40 cibles dans au moins 16 pays, au Moyen-Orient, en Europe, en Asie et en Afrique, détaille Symantec. Dans un cas, un ordinateur situé aux États-Unis a été infecté, mais, quelques heures plus tard, un logiciel de désinstallation a été lancé, ce qui pourrait indiquer que la victime avait été ciblée par erreur. »

Depuis mars dernier et les premières révélations Vault 7, Wikileaks poursuit son entreprise de publications de documents internes à la CIA : arsenal, cibles, techniques employées, etc. Fuites que l’agence s’est bien gardée de confirmer ou de nier.

Selon Symantec, les cibles de Longhorn sont des gouvernements, des organismes internationaux, mais aussi des cibles dans la finance, les télécoms, l’énergie, l’aéronautique, les technologies de l’information, l’éducation et les secteurs des ressources naturelles.

Source: Source