Wikileaks Vault 7 : 8,761documents et hacks de la CIA dévoilés!

Bonne et mauvaise nouvelle, 8,761 articles et documents provenant d’un serveur isolé et protégé de la CIA auraient fuient sur le site WikiLeaks.

Ce serait la plus grande fuite de documents sur la CIA à ce jour selon WikiLeaks.

Le tout contiendrait plus d’un million de lignes de codes malicieux.

Parmis ceux-ci, des exploitatations et virus permettant de pirater des appareils Android, iPhone/iPad ainsi que des ordinateurs, même des télés Samsung, permettant à l’utilisateur entre autre de gagner accès en temps réel au microphone de l’appareil et encore plus! Exactement le genre d’exploitations qui était mentionné dans l’un de nos articles récent.

« The increasing sophistication of surveillance techniques has drawn comparisons with George Orwell’s 1984, but « Weeping Angel », developed by the CIA’s Embedded Devices Branch (EDB), which infests smart TVs, transforming them into covert microphones, is surely its most emblematic realization. »

Des failles 0-day exploitées auraient été dévoilées, rendant le leak à la fois important mais également épeurant.

Quel est le risque de dévoiler ces failles?

Plusieurs des failles de sécurité dévoilées pourraient prendre un certain temps à être réglées, ce qui permet à des personnes mal intentionnées d’en abuser un certain temps.

« As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks. The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations. »

D’une autre part, certains logiciels libre ou autres logiciels qui présentent une de ces faille pourrait ne pas être mis à jour, pour la simple et bonne raison que le propriétaire pourrait ne pas être au courrant du problème.

Le bon côté c’est que dans le cas où des pirates exploitaient déjà ces failles, elles seront en partie réglées par la plupart des grands éditeurs logiciels.

Nos données sont elles de plus en plus à risque?

Le fait que la plupart des projets majeurs aujourd’hui dépendent de multiples frameworks, plateformes et technologies dont plusieurs libres de droit fait en sorte qu’il est difficile de garder un oeil sur toutes les composantes de ces projets.

Un site web aujourd’hui peut être bâti à partir de plusieurs dixaines de technologies, encore plus pour les systèmes d’exploitation comme Android et iOs. Ils sont tellement gros et complexes qu’il est difficile pour une compagnie d’en sécuriser la totalité.

La prochaine arme de masse sera-elle numérique?

Je crois qu’il faut s’imaginer un futur où notre dépendance aux systèmes informatiques connectés deviendra notre plus grande faille. La gestion de notre argent, de nos dettes, des systèmes routiers, des dossiers de santé des patients dans les hopitaux aux listes de médicaments en pharmacie, imaginez une journée où tout ces systèmes deviendraient momentanément inactifs au même moment.

Avec l’avènement de l’intelligence artificielle, le fait que tout nos appareils sont maintenant connectés et inter-reliés, la technologie progresse de façon exponentielle et il faut s’imaginer: qu’adviendrait-il si un jour nous perdions le contrôle? Aujourd’hui il ne suffirait que de boulverser les réseaux d’une nation pour l’ébranler au plus haut point.

Vous vous levez un matin, plus d’électricité, votre ordinateur vous indique que vous n’êtes pas connecté. Vous voulez appeler votre conjointe pour savoir ce qu’il en est mais le téléphonne ne fonctionne pas. Quelle heure est-il? Ah zut, plus de batterie. Vous vous présentez au travail. Les routes sont cahotiques, aucune signalisation ne fonctionne. Fermé. Tout les systèmes sont plantés. Inutile d’ouvrir. Pas de panique, ce doit être temporaire. Les banques annoncent que toutes les données banquaires des utilisateurs sont innacessibles. Vous pensez aller faire des provisions, au cas où. Les épiceries sont vandalisées, saccagées. Plus rien. Plus de nouvelle des banques. Qu’en est-il de votre argent? Votre hypothèque? Les guichets ne fonctionnent plus.

Heureusement, nous n’en sommes pas encore là.

L’article complet et les documents, ici :

https://wikileaks.org/ciav7p1/

https://www.bloomberg.com/politics/articles/2017-03-07/cia-hackers-able-to-break-into-whatsapp-signal-wikileaks-says