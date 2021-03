Une équipe de piratage de Google a dévoilé – et arrêté – une opération de piratage de lutte contre le terrorisme menée par un prétendu allié américain. Bien que le rapport cache la plupart des détails, il soulève des questions troublantes sur ce qui constitue un allié dans le cyberespace.

Selon le MIT Tech Review, les équipes de piratage du géant de la technologie Project Zero et Threat Analysis Group ont découvert et finalement mis fin à une opération de lutte contre le terrorisme menée par un allié américain, selon le MIT Tech Review, qui a détaillé la lutte interne chez Google pour savoir s’il faut publier l’incident et ce que cela impliquait pour le futur cyberespionnage (apparemment, tout est juste dans l’amour, la guerre et les attaques de logiciels malveillants).

Project Zero, qui découvre et expose les vulnérabilités de sécurité, et Threat Analysis Group, qui suit les hacks censés être gérés par les gouvernements, ont contribué à éliminer le « amical » attaque de malware, qui a armé 11 vulnérabilités zero-day en neuf mois. Une vulnérabilité zero-day est une faille dont le créateur et l’utilisateur du logiciel ignorent l’existence, un problème de sécurité qui peut être utilisé comme porte dérobée et autrement exploité jusqu’à ce qu’il soit découvert.

Revenant 11 fois en neuf mois – plus fréquemment qu’un exploit type zero-day – l’attaque ciblait des appareils fonctionnant sous iOS, Android et Windows. Les exploits étaient innovants (le MIT les a décrits comme «Techniques jamais vues auparavant») et utilisé des sites Web infectés comme des «points d’eau» pour transmettre des logiciels malveillants à des visiteurs malheureux. Le processus d’infection était en cours depuis début 2020.

Le MIT a révélé vendredi que les pirates informatiques exécutant le programme étaient «En fait, des agents du gouvernement occidental menant activement une opération antiterroriste», une révélation inhabituelle étant donné que le traçage des hacks aux acteurs au niveau des États n’est pas l’opération facile à comprendre et simple que les entreprises de cybersécurité américaines comme CrowdStrike et FireEye aiment décrire lorsqu’elles parlent avec des journalistes.

En effet, alors que le groupe d’analyse des menaces de Google attribue les hacks aux États, Project Zero ne le fait pas, bien que les sociétés de sécurité privées aient travaillé sur la capacité de «Lier les actions hostiles aux acteurs étrangers» pour la dernière décennie – une capacité qui est récemment devenue plus fiable, selon un article de RAND Corporation publié en septembre.

En effet, Google semble avoir seulement été informé qu’il s’agissait d’une opération antiterroriste dans le but de le convaincre de permettre au piratage de se poursuivre. Au lieu de cela, les équipes Google sont allées de l’avant et ont étouffé l’attaque, dans un mouvement qui aurait « A causé une division interne chez Google », ainsi que « Rais[ing] questions au sein des communautés de renseignement des États-Unis et de ses alliés. »

Alors que Google a réussi à faire arrêter le piratage, son annonce a révélé peu de détails sur l’attaque elle-même – qui était responsable du piratage, qui était la cible, et certains aspects techniques du malware et de son hébergement ont été laissés de côté d’une manière qui est considéré comme très atypique pour une version par les équipes de Google, dont le travail est fiable et vénéré dans toute l’industrie.

La décision semblait être un compromis entre les deux équipes de Google, sous la justification que même si les « bons gars » exécutaient maintenant le piratage pour attraper des terroristes, les 11 vulnérabilités distinctes du jour zéro que Google les avait trouvées utiliser au cours de l’année écoulée seraient finissent par se retrouver entre les mains des «méchants». Mieux vaut donc le fermer et assurer la sécurité de tout Internet que d’aider et d’encourager les criminels, qu’ils opèrent dans le futur ou dans le présent.

Alors que les équipes de cybersécurité tombent régulièrement sur le travail des autres dans le processus de patrouille des réseaux de leurs gouvernements, certaines politiques pourraient aider à déchiffrer qui aurait pu être le coupable dans ce cas particulier. L’alliance Five Eyes – les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande – a un gentlemen’s agreement pour ne pas signaler les opérations de piratage tant que l’équipe de sécurité et les pirates sur lesquels ils ont trébuché sont des amis, et les États-Unis en particulier. évite de déraciner ses propres opérations en cours.

Cependant, alors que les États-Unis considèrent Israël comme son principal allié au Moyen-Orient, l’Agence de sécurité nationale et la CIA auraient déjà désigné ce pays comme * la * principale menace d’espionnage pour les États-Unis.

Le plus choquant est peut-être l’implication que Google – une entreprise privée – peut se défendre, du point de vue de la sécurité nationale, contre l’État qui cherche à poursuivre cette opération de contre-terrorisme sans que le géant de la technologie ne renverse les haricots au monde. Un ancien haut responsable américain a fait valoir que tous les pirates, même les pouvoirs publics, n’étaient pas en mesure de régénérer si facilement le type de capacité d’exploitation que Google aurait fermé en révélant la vulnérabilité.

« L’idée que quelqu’un comme Google peut détruire autant de capacités qui se fait rapidement émerge lentement sur les gens, » il a dit.

