La Maison Blanche est-elle en train d’espionner à tout va ?

Posted On 22 Sep 2022

Tag: DHS, espionnage, Fog Reveal, Northwestern Polytechnic University, nsa

Douanes, école polytechnique, tag publicitaires. Les autorités américaines sont montrées du doigt pour de multiples espionnages plus ou moins avérés.

Le Cyber Intelligence n’est pas une nouveauté ! L’OSINT, le Social Engeneering ne sont pas que des termes marketing. Se sont des actions de collecte d’informations qui existent depuis des décennies. Chaque pays à ses méthodes, plus ou moins propres. Depuis quelques jours, les Etats-Unis d’Amérique sont montrées du doigt dans plusieurs affaires de cyber espionnage visant des individus, des entreprises ou des pays.

D’abord, commençons par une structure administrative que toutes personnes a croisé, au moins deux fois dans sa vie, en se rendant aux USA, les douanes. Le Washington Post révèle que cette institution a copié les données de plusieurs milliers de téléphones mobiles des voyageurs passant par les frontières du pays. Le journal parle de 10 000 téléphones par an. Les données auraient été copiées pour ensuite être analysées. Le Washington Post explique que les ordinateurs et autres tablettes pouvaient être visées par cette fouille non autorisée par un juge local. Bref, du délit de faciès 2.0 et votre vie numérique se termine dans des mains autoritaires.

A noter que l’Australie, en cas de contrôle sur un passager douteux se sert ouvertement dans les téléphones (et donc les SMS, les mails stockés, …) pour traquer, par exemple, les voyageurs venus travailler illégalement. Aux USA, le Congrès s’est ému du sujet. Que vont devenir ses données ? Sachant qu’elles sont sauvegardées durant 15 ans !

Fog Reveal

Le FBI et le service des douanes du pays utilisent aussi plusieurs outils dédiés à remonter des informations. Ils permettent de suivre les déplacements d’une personne, par exemple. L’outil exploite plusieurs bases de données allant des photos de permis de conduire, des services fiscaux, etc. « Si un inspecteur a une « suspicion raisonnable » que le voyageur enfreint la loi ou qu’il représente une menace pour la sûreté du pays, explique le magazine Challenge, il peut ouvrir une enquête, se connecter aux appareils mobiles et en copier le contenu.« . L’un des outils est baptisé Fog Reveal. Ce traqueur de publicité a été créé par des anciens du ministère de l’Intérieur US. Il permet, via les identifiants publicitaires récupérés d’applications mobiles de retrouver les emplacements et les centres d’intérêts de l’utilisateur. Bennet Cyphers, conseiller de l’Electronic Frontier Foundation (EFF) explique que ce programme n’est rien d’autre qu’un programme budgétaire pour la surveillance de masse. La société Fog indique ne pas avoir accès aux informations personnelles des personnes. Leur outil permet, par exemple, de retrouver l’adresse du porteur du mobile grâce aux publicités que son mobile à pu recevoir dans la journée !

ShotXXXX : Professeurs et étudiants universitaires visés par la NSA ?

En juin 2022, des employés de la NSA auraient tenté de piéger des étudiants et des professeurs chinois, pensionnaires de l’Université polytechnique de Shaanxi. On sait que le grand amour entre les USA et la Chine n’est pas au beau fixe. L’Oncle Sam n’oublie jamais de montrer du doigt son voisin. Il est plus rare que la Chine face de même.

L’Agence de sécurité nationale (NSA) a été accusée d’une vague de phishing à l’encontre des élèves et professeurs de l’Université polytechnique du Nord-Ouest dans la province du Shaanxi [Northwestern Polytechnic University]. De l’hameçonnage à l’encontre des chercheurs, et de leur recherche dédiée à l’aérospatiale et à la navigation.

Selon un communiqué de la police, l’attaque a été conçue pour inciter les enseignants et les étudiants à cliquer sur des liens dans des courriel renvoyant vers un cheval de Troie. Le sujet des lettres était les évaluations scientifiques, la soutenance de thèses et la collecte d’informations sur les voyages à l’étranger. Bref, technique classique !

Pour attaquer l’université, selon la presse locale, les pirates auraient utilisé plus de 54 serveurs proxy situés dans 17 pays, dont le Japon, la République de Corée, la Suède, la Pologne et l’Ukraine.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.