Quand le FBI se sert de logiciels malveillants pour ses besoins d’enquête

En 2013, le FBI a reçu l’autorisation de pirater 300 utilisateurs bien déterminés du service de messagerie TorMail, hébergé sur Freedom Hosting, qui étaient des suspects dans une enquête sur un réseau de pornographie infantile et d’exploitation sexuelle de mineurs. Mais l’écosystème se servant de ce canal est divers : plusieurs catégories d’utilisateurs, à l’instar des journalistes ou des opposants politiques, ont déclaré avoir vu une page d’erreur s’afficher, ce qui a soulevé des questions sur la portée réelle de l’action du FBI.

Raison pour laquelle l’ACLU (American Civil Liberties Union), une organisation de défense des droits numérique, a déposé en août dernier une motion pour avoir accès à un document sur lequel figure les demandes du FBI relatives à cette enquêtes ainsi que les mandats de perquisition qui ont été octroyés dans le but de les analyser.

« En fait, tandis que le mandat a autorisé un piratage au scalpel, le FBI a diffusé des logiciels malveillants aux utilisateurs de TorMail avec des grenades », a illustré Christopher Soghoian, un membre de l’ACLU. Le Washington Post va donner une explication imagée de la façon de procéder du FBI avec un des cas qui figuraient dans leur enquête. « Son nom d’utilisateur était « Pewter », et, tout en se connectant sur un site Web appelé Playpen, il aurait téléchargé des images de jeunes filles étant sexuellement molestées.

Pewter avait soigneusement recouvert ses traces. Pour accéder au site, il a d’abord dû installer un logiciel libre appelé Tor, l’outil le plus utilisé au monde pour permet aux internautes de devenir anonymes.

Afin de découvrir la véritable identité et l’emplacement de Pewter, le FBI s’est tourné vers une technique typiquement utilisée par les pirates. Après avoir obtenu un mandat, l’agence a téléchargé un logiciel malveillant sur tous les ordinateurs connectés au site Playpen. Lorsque Pewter s’est connecté, le logiciel malveillant a exploité une faille dans son navigateur, forçant son ordinateur à révéler sa véritable adresse IP. Suite à quoi une injonction adressée à Comcast a permis à l’agence d’avoir son vrai nom ainsi que son adresse ».

Des déclarations écrites sous serment d’un agent du FBI, appartenant à la section qui s’occupe des crimes perpétrés contre des enfants, soutiennent que cette méthode n’a été utilisée que « pour enquêter sur tout individu qui se connecte avec l’un des comptes visés ». Pourtant, des sources ayant elles aussi utilisé le service ont indiqué que le logiciel était déployé avant même que vous ne puissiez vous connecter (lorsque la page d’erreur s’est affiché, certains internautes ont regardé le code source et ont remarqué la présence d’un iframe qui lançait du code JavaScript), ce qui suggère que quiconque se servait de TorMail était automatiquement mis sous surveillance.

Pour Soghoian, le FBI a mis fin à ses opérations plus tôt que prévu après avoir été découvert par la communauté des chercheurs en sécurité. Il a estimé que le flou demeure : « est-ce que la Cour a eu vent du fait que le FBI a outrepassé son périmètre d’action ? Est-ce que les agents qui ont piraté des personnes innocentes ont été punis ? ».

Source : http://www.developpez.com/actu/106375/Quand-le-FBI-se-sert-de-logiciels-malveillants-pour-ses-besoins-d-enquete-des-documents-revelent-des-derives-de-l-agence/

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s