Etats-Unis : des hackers militaires ?
Une unité de hackers géniaux au service de l’armée américaine. Un super scénario de film hollywoodien ? Non non, c’est pour de vrai. L’existence de ce groupe d’intervention était jusqu’à présent tenue secrète. Mais le mois dernier, au cours d’une audience au Sénat américain, l'U.S. Strategic Command (Stratcom) a révélé l’existence du JFCCNW (Joint Functional Component Command for Network Warfare), que nous pourrions traduire par la ‘’composante fonctionnelle articulée de commandement pour la guerre des réseaux’’ (une meilleure traduction est bienvenue…).Il s’agit pour être clair d’une unité composée de hackers, au service de l’armée américaine. Sa mission prioritaire est la protection des réseaux du ministère américain de la défense, mais également une participation active au CNA (Computer Network Attack), un programme peu connu qui laisse à penser que dans l’esprit des militaires américains, la protection informatique va de pair avec des actions un peu plus offensives…
75 000 attaques
De plus, le terme ‘’joint command’’ signifie selon certaines sources que des agences telles que la CIA, le FBI ou encore la NSA (National Security Agency) participent aux actions du JFCCNW. Dan Verton, ancient militaire américain, journaliste pour Computer World, met en évidence le paradoxe de cette unité secrète de lutte contre le cyber crime. Pour lui, le ministère américain de la défense se targue de protéger au mieux ses réseaux, qui auraient subit la bagatelle de 75 000 attaques en 2004, justifiant ainsi l’existence et le financement de cette unité de lutte contre le cyber crime. Mais même si rien n’est évoqué au sujet des actions offensives, on peut penser qu’elles existent, ne serait ce qu’au nom du sacro-saint concept de ''guerre préventive'', ou tout simplement dans le cadre d’activités de renseignement classiques : espionnage, brouillage d’émission,…
Détruire le commandement adverse
Quant à la ‘’puissance de feu’’ d’une telle unité militaire, elle a de quoi faire rêver, ou faire trembler. Imaginez que l’auteur du vers informatique Sasser qui a empoisonné les réseaux l’an passé n’est âgé que de 18 ans, et ne travaillait pas en équipe. Dès lors, si une mission offensive est confiée au JFCCNW, surtout dans le domaine militaire, on pourrait s’attendre à des actions d'un tout autre registre, telles que des vols ou des manipulations d’informations dans des réseaux sécurisés, voire la destruction de systèmes de commandement adverses. Au cours de l’audience au sénat américain, le porte parole de Stratcom ne laissait aucun doute sur la force de frappe de l’équipe de hackers recrutés par l’armée américaine : ‘’Pour des raisons de sécurité, nous ne pouvons donner aucun détail. Toutefois, étant donné la dépendance de plus en plus forte aux réseaux informatiques, toute capacité informatique offensive ou défensive est grandement souhaitable’’.
Problème de censure
L’exemple récent le plus frappant des débats autour du JFCCNW concerne la diffusion sur Internet de la mort de l’otage civil américain en Irak Nicholas Berg. Un vif conflit avait alors opposé au sein du CNA les partisans du laisser faire à ceux qui auraient souhaité que l’on détruise immédiatement le site source qui diffusait la vidéo de l’exécution. Légalement, le JFCCNW ne pouvait intervenir, alors qu’une attaque par déni de service, par exemple, sur le site incriminé aurait été potentiellement réalisable. Dès la mise en ligne de la vidéo, le groupe pouvait aisément détruire électroniquement le serveur malaisien al-ansar.net, qui hébergeait le site de diffusion de la vidéo. Mais ici, c’est la question de la censure contre le peuple américain qui se pose, et les implications politiques de tels actes pourraient renverser l’opinion. Car c'est justement l'opinion effrayée qui suite aux attentats du 11 septembre 2001 a permis la création du JFCCNW.
Des actions contre la Serbie
Pendant l’été 2002, le président Bush signait la directive présidentielle sur la sécurité nationale n°16, directive qui donnait ordre au gouvernement américain de préparer des plans nationaux de lutte électronique offensive contre des ennemis potentiels. Cette option offensive était reprise immédiatement par l’ancien responsable du CNA, le général John Bradley, dans une déclaration sans équivoque : ‘’Je vous déclare que nous passons plus de temps sur les projets d’attaque informatique que sur les réseaux de défense parce que beaucoup de personnes à un niveau très élevé sont intéressées’’. Cependant, l’armée américaine n’a pas attendu la création du JFCCNW pour initier des actions de guerre électronique. Dès les années 90 et la guerre en ex-Yougoslavie, une rumeur rapporte qu’en
plein milieu du conflit avec la Serbie, un commando américain aurait coupé des connexions radar serbes au sol, pour y brancher un équipement qui émettait des leurres sur les écrans de contrôle ennemis.Des risques majeurs d'utilisation
Pour conclure, le problème majeur vient surtout du risque potentiel de déclencher une attaque virale extrêmement contagieuse sur le net. Aux dires de certains spécialistes, personne, et pas même le JFCCNW ne peut dire quels seraient les effets d’un virus sur la globalité des réseaux mondiaux après qu’il ait accompli une mission offensive ciblée. Ici aussi, on reste sur le principe cher aux américains du ‘’fire and forget’’.
10
Commentaires
Gigabyte lance sa carte mère chipset 955X express
- La pub migre de la télé vers Internet
- Moniteur LG L1915S 19 pouces sous les 300 €
- Opera : Acte VIII
- MSI présente son Mega Stick 528
- Philips : les bénéfices mis à mal par les ecrans LCD
- WiMAX : Intel lance sa puce
- Nouvelles failles pour les navigateurs Mozilla
- Test Alimentation LC Power LC6480S
- Concours PPC : Barebone et LCD Shuttle, 1 an de tirages photos...
Résultats du concours Dicota
- Seagate booste les capacités des portables
- CD Master Clone dans toutes les langues
- Microsoft : comme Wikipedia ?
- Yahoo ! : les profits ont doublé
- Enfin la portabilité du numéro chez N9uf Telecom
- WOW : Blizzard vous fait cadeau d'un jour
- Microsoft se fait justice en Espagne
- Alienware : la force est avec eux
- Le triangle d'or selon Google
Liens commerciaux
Publicité
Vivement qu'ils nous sortent un chit virus qui fait peter tout les windows (90% des PC de la planete) que l'on puisse enfin passer a autre chose...
Les 10% restant sont des trucs different de partout... Ca va etre dur d'aller au dessus de 90%
Et bien voilà !! Maintenant on a une explication sur les attaques dont est victime le réseau japonais.
Enfin peut etre pas pour l'Europe, comme notre reseau est 100% cisco, ils peuvent aussi nous pourrir notre reseau
Et puis ils peuvent aussi faire peter une bombe au dessus du continent, ca grillera tout, ils en ont a revendre
Putain ils vont faire exploser le monde, chiottes alors, tout ca a cause d'un chtit bug...
-----
Il y a un moment ou il faut arreter la parano... A mon avis ce genre d'equipe sert plutot a securiser les donnees du gouvernement americain, n'importe qui avec des $$$ peut engager des tech/admin qui te font un boulot propre ou ce genre d'equipe sera inefficace
Et bien voilà !! Maintenant on a une explication sur les attaques dont est victime le réseau japonais.
En fait c'est les Chinois du FBI
Dites donc elle pourrait se bouger un peu cette armée de hacker pour pecho et rendre la monnaie de leur piece aux hackers qui pourrissent le jeu armyops ...à moins que ce soit cette même armée de hacker qui joue les quéqué en nous pouurrissant les serveurs officiels
sur les lesquels on joue .
Enfin peut etre pas pour l'Europe, comme notre reseau est 100% cisco, ils peuvent aussi nous pourrir notre reseau
Et puis ils peuvent aussi faire peter une bombe au dessus du continent, ca grillera tout, ils en ont a revendre
Putain ils vont faire exploser le monde, chiottes alors, tout ca a cause d'un chtit bug...
-----
Il y a un moment ou il faut arreter la parano... A mon avis ce genre d'equipe sert plutot a securiser les donnees du gouvernement americain, n'importe qui avec des $$$ peut engager des tech/admin qui te font un boulot propre ou ce genre d'equipe sera inefficace
Tu sais, les américains sont les spécialistes des "magouilles de l'ombre". Ce n'est pas parce que tu ne le vois pas que ça n'existe pas.
Je t'engage à lire un peu leur histoire sur le sujet.
Quand à ceux qui pensent que ça ne sers qu'en temps de guerre et que nous sommes en paix, je leur ferais remarquer gentillement que en réalité nous sommes en guerre permanente. Il n'y a que les moutons pour l'ignorer. La guerre économique c'est quand même la guerre. Et le nerf de celle ci, ce sont les secrets industriels qui font l'hégémonie économique de l'industrie d'un pays.
Il n'y a VRAIMENT pas de quoi en rire.
Rien de plus faux. En sécurité informatique les certitudes n'existent que chez les débutants. La réalité c'est une guerre permanente entre Hackers et Admins. Les uns pour trouver des failles que les admins ne connaissent pas, les autres pour eviter les trous par lesquels les hackers peuvent entrer. Les Hackers ont malheureusement toujours par définition une longueur d'avance.
De plus, vu la réputation des américains dans ce domaine, je doute fort qu'il existe beaucoup d'admins capables de monter des systèmes capables de leur résister. Sans compter que comme tu le dit, ils produisent OS et matériels que nous utilisons et peuvent introduire des "failles volontaires" dont eux seuls connaitront l'existance. Elles peuvent rester non découvertes pendant des décénies. Et le jour ou elles le seront ça passera pour un simple bug.
Oulala, vive la théorie des complots, lol ne faites plus confiance à Mulder ca se trouve il fait partie de l'équipe
.
Au fait vous vous souvenez du p'tit frenchy qui s'amusait à défacer les sites militaires américains, l'année dernière, il avait été contacté par la CIA, lui aussi il doit être dans l'équipe.
Question à Guillaume :
On les dépose où les CV???
commandement opérationnel commun de la composante pour la guerre des réseaux
Je t'engage à lire un peu leur histoire sur le sujet.
Quand à ceux qui pensent que ça ne sers qu'en temps de guerre et que nous sommes en paix, je leur ferais remarquer gentillement que en réalité nous sommes en guerre permanente. Il n'y a que les moutons pour l'ignorer. La guerre économique c'est quand même la guerre. Et le nerf de celle ci, ce sont les secrets industriels qui font l'hégémonie économique de l'industrie d'un pays.
Il n'y a VRAIMENT pas de quoi en rire.
[quote]n'importe qui avec des $$$ peut engager des tech/admin qui te font un boulot propre ou ce genre d'equipe sera inefficace
Rien de plus faux. En sécurité informatique les certitudes n'existent que chez les débutants. La réalité c'est une guerre permanente entre Hackers et Admins. Les uns pour trouver des failles que les admins ne connaissent pas, les autres pour eviter les trous par lesquels les hackers peuvent entrer. Les Hackers ont malheureusement toujours par définition une longueur d'avance.
De plus, vu la réputation des américains dans ce domaine, je doute fort qu'il existe beaucoup d'admins capables de monter des systèmes capables de leur résister. Sans compter que comme tu le dit, ils produisent OS et matériels que nous utilisons et peuvent introduire des "failles volontaires" dont eux seuls connaitront l'existance. Elles peuvent rester non découvertes pendant des décénies. Et le jour ou elles le seront ça passera pour un simple bug.[/quote]
Franchement, je pense que si une boite a des secrets industriels d'une telle importance :
-Elle ne doit pas etre connecte au reseau des reseau
-Elle doit utiliser de multiple mecanisme de chiffrages redondant
Des donnees cryptes avec plusieurs algo (non casses) l'un par dessus l'autre - il faut vraiment etre parano pour croire qu'ils arrivent a dechiffrer ca en 10 secondes...
Au niveau du reseau, je ne dit pas, il y a toujours une possible faille, mais en utilisant un firewall blinde suivi d'un chiffrage de donnees suivi d'un 2 eme firewall puis d'un autre chiffrage de donnees (le tout etant bien sur base sur des solutions differente) crois moi, il y a du chemin a faire avant que quelqu'un puisse venir te piquer tes donnees...
Et comme je me repete : si tu as quelquechose de si important qui peut interesser quelqu
un d'autre a ce point, tu agis en concequence : pas de net, double ou triple chiffrage et paranoia a fond...
Faire confiance a 1 systeme informatique pour tout est une connerie, mais de la a ne plus avoir confiance en n'importe quelle combinaison de systemes... Il faut vraiment etre tres tres parano
Maintenant je sait bien que les americains sont comme tu le dis, les specialistes des magouilles de l'ombre... Mais je crois que les magouilles de ces vingts derniere annees sont termines - plus personne ne telephone et discute de sujets importants sans chiffrage - et les boites ont fini par adopter l'attitude qu'il faut... A part quelque rares exceptions...
Mais dans tous ça personne ne se pose la vraie question :
Hackers doués et militaires americains c'est pas antinomique ?
pardon