La NSA intercepte les rapports d’erreur Windows

Pieterjan Van Leemputten

L’unité de piratage de la NSA est capable d’intercepter les rapports d’erreur à la suite d’un crash dans Windows. Elle obtient ainsi des informations utiles sur les points faibles des ordinateurs.

L’unité de piratage de la NSA est capable d’intercepter les rapports d’erreur à la suite d’un crash dans Windows. Elle obtient ainsi des informations utiles sur les points faibles des ordinateurs.

Dans un article étoffé consacré à l’unité ‘Tailored Access Operations’ (TAO) du service de renseignements américain NSA, le magazine allemand Der Spiegel écrit que l’organisation dispose d’une armée de pirates (hackers) ayant comme but d’accéder à des ordinateurs ou systèmes spécifiques.

Il s’avère aussi que la TAO est capable d’intercepter les rapports d’erreur faisant suite au plantage d’applications dans Windows. L’information contenue dans ces rapports peut être utile, lorsque le service doit trouver des brèches dans les appareils de certaines cibles.

Pour mettre la main sur ces rapports, la TAO recourt, selon Der Spiegel, à ce qu’on appelle le programme d’espionnage XKeyscore qui filtre les rapports d’erreurs parmi le gigantesque trafic internet qu’elle intercepte.

Ce genre de rapport s’avère précieux à des fins de piratage car il contient notamment non seulement les applications qui tournent sur les systèmes, mais aussi les versions, et donc les mises à jour sécuritaires qui y ont ou non été exécutées et ce, afin d’y installer éventuellement du malware.

Dans son article, Der Spiegel indique également que les outils de piratage de la TAO sont nettement plus perfectionnés que ceux des cybercriminels… ordinaires. Le service utilise un ensemble d’outils perfectionnés appelé ‘Quantumtheory’, avec lesquels il peut intercepter une cible avec quatre-vingts pour cent de certitude. Pour les messages de spam, cette proportion est d’un seul pour cent. Les cibles les plus aisées sont Yahoo!, Facebook et les adresses IP statiques. Ce qui est étonnant, c’est que la TAO ne parvient pas à faire de même avec les services de Google, alors que son pendant britannique, GCHQ, y arrive lui.

Il est question ici du Quantuminsert, un outil qui a permis à GCHQ d’attaquer les appareils de BICS, une filiale de Belgacom. Pour sa part, la NSA a utilisé l’outil pour espionner les pays de l’OPEP.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire