Le FSB, le service de renseignements russe, préparerait un moyen d’identifier les utilisateurs de Tor. Voilà ce qui ressort de données dérobées lors d’un piratage. Tor rend anonyme le trafic web et est souvent utilisé par des activistes et des journalistes en vue de contourner la censure.
Des pirates se sont introduits chez SyTech, un fournisseur du service de renseignements russe FSB. Ils y auraient mis la main sur une grande quantité de données sensibles, dont la preuve que le FSB recherche un moyen d’identifier les données Tor. Voilà ce que révèle BBC Russie.
Le piratage a été exécuté par un groupe appelé 0v1ru$ qui, à l’entendre, a dérobé 7,5 téraoctets de données chez le fournisseur de logiciels SyTech. Ils ont inséré aussi sur le site web de l’entreprise un émoticône ‘trol’. Les données volées ont été partagées avec un autre groupe de pirates, Digital Revolution, qui les a placées sur son compte Twitter russe.
On y trouve notamment une liste de vingt projets non-publics, auxquels travaillerait SyTech pour le compte du FSB. Le plus étonnant d’entre eux est un système permettant de ‘désanonymiser’ le trafic Tor. Le réseau Tor expédie le trafic internet dans le monde entier par le biais de toute une série de relais et permet aux utilisateurs de dissimuler leur emplacement et leur mode d’utilisation internet. Il est évidemment exploité par des criminels, mais aussi de manière importante par des activistes et des journalistes, afin de communiquer à l’insu des autorités. SyTech préparerait à présent un moyen d’utiliser des ‘exit nodes’ Tor malfaisants et de décrypter ainsi le trafic internet du réseau.
Parmi les autres projets sur lesquels travaille SyTech, selon les documents dérobés, citons Nautilus, un moyen de collecter des données d’utilisateurs sur des plates-formes telles Facebook et LinkedIn, Reward, qui écume les réseaux poste-à-poste pour espionner les utilisateurs torrent, Mentor, permettant de contrôler la communication par e-mail entre entreprises russes, Tax-3, un intranet réservé aux échelons supérieurs des autorités russes, séparé du reste des réseaux IT nationaux, ainsi que Hope, le projet avec lequel la Russie entend créer son propre internet indépendant. Ce dernier projet était connu depuis assez longtemps déjà, lorsque le pays lui-même annonça préparer un ‘kill switch’, afin de se couper du monde extérieur.
Cette liste n’est pas la preuve directe que la Russie est en train de travailler activement à tous ces projets, et encore moins qu’elle en déjà a menés à bien. Mais elle a de quoi inciter les utilisateurs et développeurs Tor à accroître encore quelque peu leur sécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici