Wikileaks dégaine le code source de Hive, cyber-arme de la CIA

Après avoir montré l’existence des outils d’espionnage et de piratage de la CIA, Wikileaks publie maintenant le code source d’un de ces cyber-armes : Hive.

Wikileaks passe à la vitesse supérieure sur la publication des documents liés aux outils d’espionnage de la CIA. Entre mars et août dernier, le site a publié sous l’appellation Vault 7, la documentation sur différentes techniques d’attaques et de surveillances informatiques. Aujourd’hui, il inaugure la première livraison de Vault 8 qui comprend la publication du code source des outils de la CIA publiés dans Vault 7.

Premier à être mis en lumière : Hive. Il s’agit d’une solution comprenant 2 composants, un serveur de commande et contrôle, ainsi qu’une charge silencieuse qui se cache sur les terminaux. Sur ce dernier point, la façon dont le malware intègre les terminaux n’est pas expliquée. Il n’y a pas d’usage de failles dans le code ou de zero day.

Un potentiel backbone pour d’autres menaces

Ce logiciel espion est conçu pour être installé sur les terminaux ARM, MIPS, PowerPC et x86 sous Linux, en particulier les routeurs et les caméras connectées à Internet de Mikrokit et AVTech. Il communique via des connexions SSL / TLS cryptées à un serveur distant. Il s’agit d’un outil de contrôle à distance montrant la compétence de la CIA en programmation C souligne les analystes qui ont décortiqué le code source.

hive

Selon nos confrères de Bleepingcomputer, Hive ne constitue pas un danger pour les utilisateurs finaux, mais par contre peut être transformé en une infrastructure de backbone pour la livraison et le contrôle de menaces plus importantes. Et le catalogue de Vault 7 regorge de cyber-armes dangereuses : Achille, Aeris, SeaPea, DarkSeaSkies, Archimède, Brutal Kangaroo ou CherryBlossom. Si Wikileaks publie le code source de ces cyber-armes, les pirates pourraient les utiliser au sein de malwares et provoquer des dégâts importants. Il suffit de se rappeler l’exemple de Wannacry.

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s