Magic Lantern

 

Bientôt le FBI pourra pénétrer dans votre ordinateur

Orwell avait vu juste. Bientôt, le FBI pourra pénétrer — en toute impunité — dans l'intimité de votre ordinateur pour y consulter tout ce qu'il contient... à distance et sans laisser de trace.

Le virus/ver — nom de code: Magic Lantern — est basé sur une technique de surveillance appelée espion de clavier (keylogger). Elle permet de détecter chacune des touches tapées par l'utilisateur. Son opérateur enregistre la séquence de tout mot de passe et décrypte ainsi n'importe quel encodage destiné à brouiller un message.

Le logiciel d'espionnage utilise Internet pour s'introduire dans la machine d'un suspect et renvoyer mots de passe, textes et adresses des courriels (même ceux qui n'ont pas été expédiés) et l'historique des sites visités. Plus encore, il s'appropie tout document du disque dur, même ceux qui ont été effacés. Bref, une fouille en règle.

La technique n'est pas révolutionnaire en soi puisque des cyberpirates particulièrement pervers — grâce à des virus comme Back Orifice et SubSeven — se sont déjà servis de la toile pour prendre contrôle d'ordinateurs PC.

Des agences sensibles comme le Centre de recherche et développement de Valcartier (CRDV) fonctionnent d'ailleurs en vase clos, utilisant des ordinateurs différents pour les informations sensibles, qui ne sont pas reliés au Web. C'est la première fois que les forces de l'ordre se résolvent à utiliser de tels moyens, avec la bénédiction du gouvernement américain.

Lanterne magique va encore plus loin que le controversé Carnivore. Ce dernier est installé chez le fournisseur d'accès Internet pour épier un utilisateur. Chez les experts informatiques, les plus fatalistes soulignent que, dans cette optique, Lanterne magique incarne logiquement l'étape suivante.

Pour reprendre l'analogie de David Corn, l'éditeur à Washington de The Nation, Carnivore est comme un policier en embuscade qui surveille les excès de vitesse alors qu'avec Lanterne magique, ce même policier s'assis à l'arrière d'un suspect, sans que celui-ci soupçonne sa présence, pour l'accompagner dans ses déplacements.

La métaphore illustre un autre fait troublant: si Internet est un espace public, sans véritable réglementation, il en va autrement d'un ordinateur personnel. Qui plus est, le cyber-espace n'a pas de frontière. Autrement dit, le FBI peut « visiter » votre Mac ou PC, sans demander l'aide du Service canadien du renseignement de sécurité (SCRS), encore moins sa permission...

L'aveu par les services secrets américains, le 12 décembre, est passé largement inaperçu. Un porte-parole du FBI a alors précisé que le projet était encore en développement. Un logiciel semblable a toutefois déjà été utilisé dans des enquêtes criminelles, mais le dispositif d'enregistrement était implanté manuellement dans l'ordinateur, grâce à un mandat de perquisition obtenu au préalable auprès d'un juge. Un logiciel de transmission d'informations nécessite un mandat de surveillance électronique. C'est justement là que le bât blesse, à cause des nouvelles lois antiterrorisme adoptées dans la foulée des événements du 11 septembre.

C'est une véritable « intrusion dans la vie privée, qui n'est pas soumise à un contrôle parlementaire ou judiciaire pour permettre aux citoyens de se défendre », s'inquiète Jacques Tousignant, vice-président de la Ligue des droits et libertés (voir autre texte en page A 5).

Comment se prémunir d'une telle intrusion, abusive si on n'a rien à se reprocher ? Pour l'instant, impossible. Pire encore, l'effraction pourrait ne laisser aucune trace. Certaines compagnies qui développent des antivirus comme Symantec ont annoncé qu'elles pourraient prendre des dispositions pour qu'elle soit indétectable, par Norton dans ce cas précis. La colère des cyberbranchés s'est répercutée en onde de choc dans les groupes de discussions.

À l'inverse, au moins une compagnie, Sophos, en a fait une question de principe, alléguant que les internautes qui ne sont pas Américains vont réclamer une protection contre un tel système de surveillance.

Mais plus encore, a souligné un porte-parole, que fera-t-on si d'autres services de renseignements créent un tel outil, devra-t-on aussi les ignorer ?

À sa suite, on peut supposer que si les États-Unis y arrivent, pourquoi pas des pays « ennemis » ! Et que se passera-t-il si jamais la Lanterne magique tombe entre les mains d'une organisation criminelle ou terroriste...

Source: Le Soleil (12/01/2002)

 

Quand le FBI inquiète les entreprises

Un nouvel outil électronique d’espionnage, surnommé « Magic Lantern », a été découvert. Le FBI vient-il de franchir un pas décisif dans ce qui est jugé, par certains, comme indispensable pour lutter contre le terrorisme mais ressenti, par d’autres, comme une atteinte inquiétante aux libertés individuelles et à la libre concurrence ?

Après les grandes oreilles du réseau Échelon, mises en place par la NSA au niveau mondial, puis le système Carnivore permettant au FBI de surveiller les communications Internet sur le territoire américain, le Bureau fédéral a été contraint de reconnaître l’existence d’un nouvel espion électronique surnommé « Magic Lantern ».

Techniquement, « Magic Lantern » est une petite merveille de technologie. Virus de la famille des chevaux de Troie et de l’espèce des keyloggers, il utilise le courrier électronique pour s’installer sur un ordinateur.

Ensuite, il surveille et garde en mémoire les lettres ou les chiffres tapés sur le clavier par l’utilisateur de la machine. Au final, le mouchard extrait en toute discrétion les informations qu’il a recueillies.

Utilisé par les pirates informatiques ou pour de l’espionnage économique, ce type de logiciel a été développé par le FBI afin de faciliter le travail des enquêteurs désirant déchiffrer des documents dont le cryptage est trop difficile à casser.

«Magic Lantern» leur permet d’intercepter les mots de passe et les clefs utilisées pour crypter les messages.

Ceux des bandits, précise bien sûr le FBI, qui affirme également que le mouchard magique n’est pas encore déployé et qu’« il n’est pas question de l’utiliser en dehors du cadre légal ».

Mais l’arme est à double tranchant. Pour Daniel Martin, ancien commissaire du contre-espionnage français et expert en cybercriminalité, cet outil ressemble étrangement à ceux employés dans les affaires d’espionnage.

« Les Américains créeraient un précédent grave en utilisant « Magic Lantern ». Ce logiciel ouvrirait des milliers de failles dans les réseaux.

Ces failles pourraient être utilisées par n’importe qui et pour n’importe quoi, y compris de l’espionnage économique », a-t-il confié.

Un «mouchard» électronique

Inquiétant, dangereux, incontrôlable... Les professionnels de la sécurité informatique n’ont pas de termes assez négatifs pour qualifier le nouveau mouchard électronique.

Les développeurs d’antivirus ont été les premiers à réagir. Face à l’initiative du FBI, ils se trouveraient dans l’obligation de cacher à leurs clients la présence éventuelle de « Magic Lantern » dans les réseaux de leur entreprise.

Discours embarrassés pour les dirigeants de Symantec et de McAfee, les deux plus gros développeurs d’antivirus américains, tiraillés qu’ils sont entre la nécessaire protection de leurs marchés et une logique d’intérêts forts avec le gouvernement américain.

Pour la société Sophos, autre acteur de la protection antivirale des entreprises, il n’y a en revanche aucune ambiguïté : « Si nous trouvons un cheval de Troie, nous développons les moyens de le rendre inefficace, qu’il soit développé par le FBI ou non. »

Serge Kerbrat, directeur France d’Internet Security System (ISS), acteur américain majeur de la sécurité sur Internet, n’envisage pas de cacher à des clients la présence de «Magic Lantern» dans leurs systèmes d’information.

« Ce serait mettre à bas tout le travail de sensibilisation sur la sécurité des réseaux que nous avons mis en oeuvre auprès des entreprises depuis des années », soutient-il.

Quant à Thierry Karsenti, directeur technique Europe de Check Point, expert de la sécurité sur Internet, le danger vient surtout du risque de détournement. « Forcément, des pirates découvriront les arcanes de « Magic Lantern ».

Si les développeurs d’antivirus acceptent de ne pas le détecter, ils prennent le risque majeur de permettre à d’autres personnes, malveillantes, d’en utiliser les ressources. »

Source: France-Amérique (02/01/2002)

 

Les petits arrangements du FBI avec les hackers

« Chez les caves, c’est c’qu’on appelle un cas de conscience » explique en substance un article de Dailyrotten .

Explication : Il y a peu, des auteurs de virus pondent l’un des plus dangereux ver de l’histoire de l’e-mail moderne, le sinistre Badtrans.

Outre une saturation épistolaire et les armes traditionnelles de tout virus qui se respecte, Badtrans intègre un mécanisme de capture des entrées clavier (kdll.dll). Et pas une simple pompe à tampon, un véritable flic capable de ne s’intéresser qu’aux entrées « log », « password » etc de chaque station contaminée.

La moisson achevée, la routine de capture expédie ensuite le fruit de son travail vers quelques adresses de messagerie plus ou moins anonymes… alias rapidement rendus inutilisables par les ISP chargés de leur hébergement.

Parmi les hébergeurs concernés se trouvent Excite, Yahoo, et IjustGotFired… fournisseurs de services se trouvant alors, à leur corps défendant, dépositaires d’une somme impressionnante de mots de passe et de crédences divers. L’histoire pourrait s’arrêter là.

Mais voilà que le FBI, plutôt que de rechercher les possesseurs originaux des boîtes à lettres en question, demande aux intéressés « un duplicata des listes collectées »… bref, un droit d’accès sur près de 2 millions de machines, tant privées que professionnelles.

Après tout, pourquoi dépenser des mille et des cent pour développer un « Magic Lantern » alors que les pirates s’en acquittent fort bien, et gratuitement de surcroît !

IjustGotFired, partagé entre l’obligation d’obéir aux hautes instances de l’Etat et le devoir d’honnêteté vis à vis des victimes de Badtrans, a choisi une voie médiane toute jésuitique : un outil de recherche (consultable par tous, y compris les agents du FBI) indiquant avec discrétion si le requérant a été « logué » ou non. L’on cherche encore un équivalent de cette page au sein des services de Yahoo.

Source: Réseaux & Telecoms (28/12/2001)

 

Hackers et le FBI

Non vous ne rêvez pas, le Cult of the Dead Cow vient d'annoncer qu'il allait donner un coup de pouce au FBI dans la fabrication de sa lanterne magique, outil qui doit permettre d'espionner un "criminel" à distance. En gros un cheval de Troie numérique. Reid Fleming, un membre du cDc a expliqué ceci : "Jamais les Etats Unis ont du faire face à des ennemis aussi dangereux. Pour contrer ce défi, le FBI a annoncé son logiciel. Nous allons les aider à notre manière (...) nous sommes des citoyens américains et nous serions négligents si nous n'offrions pas notre expertise dans ce secteur." Pour rappel, le cDc est l'auteur des logiciels Back Orifice et Bo2. Des troyens qui permettent de surveiller à distance un ordinateur connecté à Internet.

Source: Zataz (15/12/2001)

 

Le FBI confirme l'existence de son logiciel espion

Le FBI a confirmé mercredi 12 décembre l'existence de son projet de cheval de Troie informatique, répondant au nom de code de "Magic Lantern", permettant d'espionner à leur insu les internautes sous le coup d'une enquête judiciaire.

"Il s'agit d'un projet établi" mais qui n'a pas encore été déployé, assure à Reuters Paul Bresson, porte-parole de l'agence fédérale. Mais "nous ne pouvons débattre de ce projet car il est encore en cours de développement", indique sans plus de détails le responsable.

Cette nouvelle avait d'abord été révélée mardi 20 novembre par le site d'informations américain MSNBC et a depuis fait l'objet de nombreuses critiques dans la presse américaine pour ses implications en matière de présomption d'innocence et de libertés individuelles.

A la question de savoir si l'utilisation de ce virus "troyen" sera soumise à l'obtention d'un mandat particulier, Bresson répond sans plus de détails que "comme tous les projets technologiques et les outils déjà déployés par le FBI il sera utilisé en respectant les procédures légales appropriées".

Selon MSNBC, "Magic Lantern" est un programme de type "key logger", un cheval de Troie envoyé via l'internet qui se greffe de façon invisible sur un système. Il enregistre alors tout ce que l'utilisateur saisit sur son clavier, afin de récupérer ses données ou ses mots de passe.

Position confuse des éditeurs d'antivirus

Les éditeurs de logiciels antivirus, de leur côté, n'ont pas encore de position claire sur le sujet. Vont-ils ou non jouer le jeu du FBI et faire en sorte que leur logiciel ne bloque pas le mouchard?

Avant que l'agence fédérale ne confirme le projet, les déclarations étaient pour le moins confuses. Le 27 novembre, Eric Chien, responsable des recherches de Symantec (Norton Antivirus) déclarait au quotidien en ligne britannique The Register que, dans la mesure où seul le FBI utiliserait Magic Lantern, il ne ferait pas de mise à jour de ses produits pour détecter le virus. Network Associates (McAfee) faisait de son côté une déclaration similaire le même jour dans une dépêche d'Associated Press. Les critiques ont bien entendue affluées sur le net et dans la presse.

Pour faire bonne figure, le 11 décembre des responsables de Symantec, Network Associates, Trend Micro et Sophos indiquaient à Reuters n'avoir "aucune intention de modifier leurs produits pour satisfaire le FBI".

Contacté par ZDNet France, un porte-parole de Network Associates nous a précisé par email mercredi 12 décembre que sa société "n'avait pas parlé au FBI au sujet de ce virus" et que "le FBI n'a d'ailleurs pas confirmé ce que nous croyons être pour l'heure une rumeur". Pour sa part, Symantec France n'a pas été en mesure de répondre à nos questions. Le débat reste ouvert...

Source: ZDNet (14/12/2001)

 

Le FBI confirme l'existence du projet d'espionnage Magic Lantern

Ce mercredi, le FBI a reconnu travailler sur un système qui permettrait l'implémentation à distance d'un système de surveillance de PC.

Un porte-parole du FBI a confirmé, ce mercredi, que le gouvernement américain travaillait sur la très controversée technologie d'espionnage qui répond au nom de code Magic Lantern. Cette dernière pourrait être utilisée pour s'introduire dans les ordinateurs de criminels suspectés.

" Nous ne voulons pas en parler pour le moment car c'est encore au stade de projet. Rien n'a été déployé ", a précisé le porte-parole du FBI.

Le bureau fédéral avait déjà, par le passé, reconnu utiliser un logiciel permettant d'enregistrer les frappes effectuées sur un clavier, pour obtenir les mots de passe utilisés notamment dans l'envoi de messages cryptés. Seul problème : ce système nécessite une installation physique dans le PC.

A l'opposé, Magic Lantern permettrait au FBI d'infiltrer un PC grâce à des virus, de type cheval de Troie, envoyés par e-mail. L'enregistrement des saisies effectuées et la récupération des données se feraient alors à distance.

Les associations de défense des libertés civiles s'inquiètent de l'utilisation trop zélée que pourrait faire le FBI d'un tel système. Le porte-parole du FBI répond que, comme tout système d'écoute, son utilisation ne pourra se faire sans l'obtention préalable des autorisations nécessaires.

Les éditeurs d'antivirus ont, pour leur part, déclaré qu'ils ne collaboreraient pas spontanément avec le FBI et qu'ils continueraient de développer des logiciels détectant tout type de virus, et ce quelle que soit leur origine. Mais le gouvernement pourrait, au nom de la sécurité nationale, les solliciter.

Le FBI a d'ailleurs récemment fait appel aux fournisseurs d'accès pour qu'ils implémentent le système d'écoute des mails, Carnivore, dans leur réseau.

Source: 01 Net (13/12/2001)

 

FBI: lumière falote sur lanterne magique Aux Etats-Unis, le FBI a reconnu publiquement, mercredi 12 décembre, qu´il développait " Magic Lantern ", un logiciel espion qui permettra aux services américains de lire les mails cryptés en toute discrétion.

C´est officiel, un porte-parole du FBI l´a reconnu hier, mercredi 12 décembre : le développement de Magic Lantern est en cours. Ce logiciel, dont l´existence a été révélée pour la première fois par la chaîne Internet MSNBC en novembre, appartient à la catégorie des " keyloggers ". Installé sur un micro-ordinateur, le keylogger surveille et garde en mémoire les touches frappées au clavier par l´utilisateur. Lorsque quelqu´un crypte ses communications avec un logiciel trop difficile à casser, il est beaucoup plus simple de découvrir son mot de passe ou bien le contenu de ses messages en récupérant les données du keylogger.

Un espion à cheval dans le cyberespace

Les services secrets ont d´ores et déjà recours à ce type d´applications. Schéma classique : la femme de ménage qui passe nettoyer les bureaux d´une société, le soir, rentre une disquette dans l´ordinateur, qui installe l´application. Le lendemain, elle vient récupérer les données par le même procédé. Avec Magic Lantern, la nouveauté -quoiqu´en ce domaine, on ne soit jamais sûr que cela soit neuf -, c´est la possibilité d´installer le keylogger en toute discrétion via Internet. En effet, l´espion arrive monté sur un " cheval de Troie ". Ce dernier est un logiciel qui permet de prendre le contrôle d´un ordinateur distant, en profitant d´une faille de sécurité dans les applications utilisées par l´internaute - Outlook Express, par exemple.

Mandat de perquisition, ou écoutes sauvages ?

Depuis plusieurs semaines, les libertaires et les militants de l´Internet s´émeuvent du projet du FBI. Ils s´interrogent, notamment, sur la possibilité de mener ces surveillances, équivalentes à des procédés d´écoutes, sans mandat judiciaire. Lorsqu´un enquêteur possède un tel outil, il est inévitablement tenté de s´en servir " sauvagement " pour pénétrer en toute discrétion dans l´ordinateur d´un suspect. " Pas vu, pas pris ", pourquoi attendre d´obtenir un mandat pour vérifier ses hypothèses ? Le porte-parole du FBI, cité par Wired, reste vague sur le type de mandat qui serait requis pour ce qui n´apparaît pas aux yeux de tous comme une perquisition : " Comme tous les projets ou outils déployés par le FBI, ce logiciel serait utilisé en fonction du processus légal approprié ". Mais rien ne dit s´il s´agira d´un mandat de perquisition délivré par un juge, ou de l´autorisation d´une administration.

Le risque de complicités industrielles

D´autres indices incitent à penser que des écoutes sauvages risquent de se produire. Certains fournisseurs d´accès s´étaient volontairement pliés à l´installation d´un équipement " Carnivore ", du nom du système espion développé par les Américains pour surveiller les communications des internautes. Ceci alors qu´un mandat légal préalable est théoriquement nécessaire à sa mise en oeuvre. Actuellement, le FBI fait pression sur les compagnies de télécommunications pour qu´elles " modernisent " leurs réseaux de sorte que les écoutes des conversations en mode numérique soient plus aisées. Le Washington Post a affirmé en novembre que l´éditeur d´anti-virus McAfee s´était assuré, auprès du l´administration fédérale, du fait que ses logiciels ne pouvaient détecter " par hasard " Magic Lantern. L´entreprise a immédiatement démenti, bientôt imité par ses concurrents. Mais le doute persiste...

Source: Transfert (13/12/2001)

 

La " lanterne magique " du FBI

En août dernier, nous vous parlions de Nicodemo Scarfo Jr., accusé par la police fédérale des États-Unis (FBI) de prêt usuraire et d'activités de jeu illégales. La preuve du FBI reposait principalement sur une technique de surveillance appelée "espion de clavier" (keylogger), un dispositif matériel ou logiciel qui permet d'enregistrer les touches tapées sur un clavier d'ordinateur. Scarfo protégeait tous ses fichiers et son courrier électronique à l'aide du logiciel de chiffrement Pretty Good Privacy (PGP), mais disposant du mot de passe récupéré à l'aide de l'espion de clavier, les enquêteurs avaient vite fait de percer ses secrets.

Scarfo avait demandé au tribunal d'exiger du FBI des détails sur ce dispositif de surveillance car, selon qu'il s'agissait d'un dispositif matériel installé dans son ordinateur, ou d'un dispositif logiciel qui aurait transmis des informations par l'entremise d'Internet, la situation se présentait sous un angle juridique bien différent. Les enquêteurs disposaient d'un mandat de perquisition. Or, l'installation d'un dispositif matériel est acceptable en vertu d'un mandat de perquisition (qui permet également l'intrusion clandestine); un dispositif logiciel de transmission d'informations nécessite un mandat de surveillance électronique.

Le juge Nicholas Politan avait donc enjoint le FBI à décrire comment il avait récupéré le mot de passe de Scarfo. Le 4 octobre, Randall Murch, assistant du directeur adjoint des enquêtes technologiques du FBI, témoignait devant le juge Politan par voie d'affidavit. Il déclarait que les enquêteurs avaient installé dans l'ordinateur de Scarfo, lors d'une de cinq intrusions clandestines dans ses bureaux, un dispositif d'enregistrement des touches tapées au clavier. Ils avaient par la suite récupéré le dispositif, trouvé le mot de passe PGP de Scarfo, et eu accès aux documents compromettants. Il n'y avait donc eu aucune transmission du "produit de la surveillance" par modem ou autre moyen de télécommunication. L'honneur était sauf pour le FBI, les droits de Scarfo n'avaient pas été violés.

Vous connaissez certainement le virus/ver Badtrans, en plus d'un code lui permettant de se propager, Badtrans agit aussi comme espion de clavier, permet d'enregistrer toute frappe au clavier pour récupération et traitement ultérieur (mots de passe, noms d'utilisateurs, numéros de cartes bancaires, etc.). Dans le cas de Badtrans, ces informations seraient acheminées par courriel à une ou des adresses des auteurs du code.

Le 20 novembre, citant des sources confidentielles, le journaliste Bob Sullivan de la chaîne MSNBC révèle que le FBI dispose d'un virus/ver agissant comme espion de clavier. Nom de code : "Magic Lantern", la lanterne magique. On sait que depuis le 11 septembre, l'utilisation du système de surveillance de courrier électronique Carnivore a été facilitée par l'adoption des lois anti-terroristes. Mais Carnivore a ses limites. À quoi sert l'interception d'un fichier si celui-ci est crypté et que les enquêteurs ne possèdent pas la clé de chiffrement. Il suffit alors de planter le virus/ver espion, ce qui peut être fait par courriel, et de récupérer la clé de cryptage. Sullivan, dans son article, dit s'être heurté à un mur de silence lorsqu'il a adressé des demandes de précisions au FBI.

Le 22 novembre, c'est au tour de Ted Bridis de l'Associated Press d'évoquer "Magic Lantern". Mais Bridis va plus loin : il affirme que le fabricant de logiciels antivirus Network Associates/McAfee a entrepris une démarche que l'on pourrait qualifier de proactive, et communiqué avec le FBI afin de s'assurer que ses logiciels n'interceptent pas "Magic Lantern" et mettent ainsi la puce à l'oreille de la cible de la surveillance. En fait, comme il s'agit d'un virus/ver, le code espion du FBI pourrait bien s'empêtrer dans la résille des logiciels destinés à protéger nos systèmes.

L'affaire commence à prendre de l'ampleur tant dans les milieux techniques que parmi les défenseurs des droits à la vie privée. À ce point que le 26 novembre, Marisa Lewis du service des relations avec les investisseurs de McAfee nie que l'entreprise ait communiqué avec le FBI. Dans une déclaration transmise par courriel à certains journalistes, dont Declan McCullagh du service de nouvelles Wired, Lewis nie tout contact, affirme ne pas s'attendre à ce que le FBI communique avec McAfee, refuse toute spéculation relative à "Magic Lantern" dont l'existence n'est pas reconnue par le FBI, et déclare que l'entreprise se conforme, et continuera de se conformer, aux lois en vigueur.

Bridis persiste et signe. Il déclare tenir son information d'un cadre supérieur de chez McAfee qu'il ne peut nommer, et attribue le démenti de McAfee au tollé de réactions suscité par son article. Il ajoute que McAfee ne dit pas qu'elle ne collaborera pas avec le FBI si ce dernier en faisait la demande.

Le 27 novembre, le journal britannique The Register suit l'affaire et cite, cette fois, un porte parole de chez Symantec, fabricant de l'antivirus Norton. Selon Eric Chien, chercheur principal chez Symantec, si le FBI utilisait un espion de clavier transmis par courriel, et qu'il était le seul à l'utiliser, Symantec prendrait des dispositions pour qu'il soit indétectable par l'antivirus Norton.

Graham Cluley, conseiller principal chez un autre fabricant d'antivirus, Sophos, s'objecte à l'ouverture volontaire de portes d'accès à des virus/vers de surveillance, alléguant que les utilisateurs du réseau hors du territoire des États-Unis seraient en droit de s'attendre à être protégés contre des outils de surveillance comme "Magic Lantern". De soumettre Cluley : "Qu'arrivera-t-il si les services de renseignement français ou grecs créent un tel outil de surveillance? Devra-t-on aussi les ignorer?"

Source: Chroniques de Cybérie (04/12/2001)

 

Le FBI se dote d'un département cybercriminalité

En pleine réorganisation interne, le FBI (Federal Bureau of Investigations) a annoncé lundi 3 décembre qu'il va mettre en place un département uniquement dédié à la lutte contre la cybercriminalité. Il sera chargé de traiter toutes les affaires attenantes aux violations de propriété intellectuelle, et aux crimes dans les hautes technologies et l'informatique.

Le FBI veut regrouper les efforts de ses troupes pour qu'il n'y ait pas de redondance dans les enquêtes. C'est la raison pour laquelle il sera désormais composé de quatre départements, contre 11 précédemment, rapporte sa porte-parole, Deborah Weierman. Les trois autres départements créés seront respectivement consacrés à l'antiterrorisme et au contre-espionnage, au maintien de l'ordre, et à la partie administrative.

Le département cybercriminalité fusionnera avec celui des enquêtes criminelles, sous la direction de Ruben Garcia Jr, pour ne devenir qu'une seule entité. On ne sait pas encore si le NIPC (National Infrastructure Protection Center), le centre de protection des infrastructures, sera intégré à la nouvelle structure. Les activités de cette antenne du FBI qui enquête sur la cybercriminalité et, entre autres, sur les virus, dépendent à la fois du département chargé des enquêtes criminelles et de celui dédié à l'antiterrorisme et au contre-espionnage.

Source: ZDNet (04/12/2001)

 

Grâce à sa "lanterne magique", le FBI traque terroristes et mafieux sur Internet

Comment intercepter et déchiffrer les messages envoyés viaInternet par les terroristes et par les criminels ? Cette question, les services de renseignement américains et la police fédérale (FBI) se la posent depuis des années. Le FBI a peut-être trouvé la réponse avec Magic Lantern, un virus informatique introduit dans les ordinateurs des suspects qui permettrait de récupérer les mots de passe et les clés des programmes de cryptage.

L'existence de ce programme "cheval de Troie" a été révélée par la chaîne de télévision MSNBC. Il s'installe sans être identifié sur le disque dur d'un ordinateur, récupère les mots de passe et les clés, et les transmet ensuite discrètement. Magic Lantern peut être implanté par l'intermédiaire d'un courrier électronique banal ou dissimulé dans un CD-ROM. Il aurait peut-être déjà été testé. Le mois dernier, le FBI a reconnu, devant un juge, avoir pénétré dans l'ordinateur d'un caïd de la Mafia, Nicodème Scarfo, afin de lui dérober les clés permettant de "protéger" des regards indiscrets ses courriers électroniques. Magic Lantern est un élément d'un projet bien plus vaste appelé "Cyber Knight" ("cyber-chevalier") visant à doter le FBI des moyens de surveiller les réseaux de communications et de protéger les infrastructures sensibles du pays (contrôle aérien, réseaux électriques, téléphoniques, d'adduction d'eau). Le FBI souligne "que le cryptage pose des problèmes insurmontables aux activités judiciaires quand il est utilisé pour transmettre les plans d'actions terroristes ou criminelles". La diffusion massive et gratuite sur le Web d'outils de codage toujours plus puissants, comme PGP (Pretty Good Privacy), a rendu presque impossible la tâche des services de renseignement.

Même la NSA (National Security Agency) s'y casse les dents. Cette agence assez mystérieuse, dont le budget est supérieur à celui de la CIA, dispose depuis des décennies d'un réseau d'écoute planétaire baptisé "Echelon", dénoncé à plusieurs reprises par le Parlement européen. Selon certains spécialistes, la NSA serait peut-être capable, compte tenu de la puissance de ses supercalculateurs, de "casser" un certain nombre de messages chiffrés, mais cela prendrait des semaines ou des mois. Le réseau Al-Qaida d'Oussama Ben Laden utilise Internet. Les enquêteurs ont identifié des centaines de courriers électroniques en anglais et en arabe envoyés par les pirates de l'air. Pour Ron Dick, directeur adjoint du FBI, non seulement les terroristes se servaient d'Internet, mais ils "s'en servaient bien".

Du coup, la NSA est maintenant autorisée par la nouvelle législation antiterroriste à écouter aussi les communications de citoyens américains. La police fédérale affirme néanmoins "avoir le souci du respect des droits constitutionnels et de la vie privée des citoyens". Elle ajoute que l'utilisation de Magic Lantern peut toujours être contestée devant les tribunaux. "Par qui ?", se demandent les associations de défense des droits civiques. Le recours à Magic Lantern ne sera révélé qu'après la traduction des terroristes ou des criminels devant la justice. Le reste du temps, le programme espionnant les ordinateurs passera inaperçu.

Source: Le Monde (26/11/2001)

 

Virus FBI

Le FBI développe un logiciel capable d'insérer un virus informatique dans la machine d'un suspect. Ce " virus " doit permettre d'obtenir des informations sur la cible. Le logiciel appelé " Magic Lantern " va permettre aux agents de mettre la main sur les informations d'un pirate. Magic Lantern serait un palliatif à Carnivore, appelé depuis quelques semaines DC1000, car ce dernier ne peut rien faire face aux informations chiffrées. En gros le FBI est en train de faire comprendre au public qu'il va utiliser un sniffeur directement dans la machine du pirate pour pouvoir le piéger. Ce n'est pas vraiment nouveau, le FBI a déjà agit ainsi contre deux pirates russes cet été. Là où l'on peut s'inquiéter est dans le fonctionnement de cette lanterne magique. Il annonce ce programme comme un virus. Ce qui voudrait dire que ce dernier va donc se multiplier. Il sera communiqué, par exemple, par e-mail, soit par le FBI ou par un "ami" à la demande d'un agent. Bref ça sent la série Z a plein nez cette annonce.

Source: Zataz (24/11/2001)

 

Le FBI adopte la stratégie du cheval de Troie

Mardi 20 novembre, le site d'informations américain MSNBC a révélé que le FBI mettrait au point un programme de type "key logger", un cheval de Troie, qui enregistre tout ce que l'utilisateur a saisi sur son clavier, afin de récupérer ses données et mots de passe. Baptisé "Magic Lantern", il serait installé à distance sur l'ordinateur de personnes suspectes.

Une technique qui a fait ses preuves

" On dirait que le FBI cherche seulement à trouver de nouveaux procédés de surveillance électronique ", explique Vincent Gullotto, directeur de l'équipe antivirus chez Network Associates.

Le FBI opte pour le cheval de Troie, parce qu'il permet d'obtenir plus rapidement des informations qu'avec les techniques de décodage traditionnelles. Une idée qui ne date pas d'hier, indique Fred Cohen, expert en sécurité à l'Université de New Haven. Ce professeur enseigne lui-même aux autorités et professionnels de la sécurité des méthodes utilisées par les hackers pour collecter des données numériques. " En cours, j'explique comment utiliser un cheval de Troie pour connaître les touches utilisées par l'utilisateur ", explique-t-il.

Des outils de piratage, tels que le Back Orifice du fameux groupe de hackers Cult of the Dead Cow, et SubSeven, permettent de contrôler à distance un ordinateur après l'avoir infecté. Ils savent alors tout ce que la personne a saisi, et sont même capables d'enregistrer une conversation si un micro est branché sur la machine. Le FBI a déjà utilisé des logiciels de surveillance de ce type dans certains gros dossiers, notamment l'affaire Scarfo

Le cheval de Troie oui, Carnivore, non

Pour le sénateur républicain Richard Armey, de telles méthodes sont préférables à Carnivore, le système de surveillance très controversé qu'utilise le FBI. Pour Richard Diamond, le porte-parole d'Armey, "Magic Lantern" serait "moins pire", car il n'est installé que sur un seul ordinateur. A contrario, le système Carnivore, rebaptisé DCS 1000, donne accès à un réseau dans son intégralité, ce qui permet d'espionner l'ensemble du trafic qu'il transporte.

Mais il subsiste un risque, car aucune loi ne réglemente clairement ces procédés qui pourraient être utilisés sans autorisation par les autorités, indique David Sobel, conseiller général du Electronic Privacy Information Center (EPIC), un groupe d'études indépendant basé à Washington D.C. " La question est plus complexe que pour les écoutes téléphoniques, car l'opérateur télécoms ici n'est pas dans la boucle ", affirme-t-il. En effet, dans le cas des écoutes, les autorités doivent présenter une autorisation à l'opérateur pour se connecter à son réseau et épier la ligne. De même, pour installer Carnivore, l'aide du fournisseur d'accès à Internet est requise.

Armey a réussi à faire amender le USA Patriot Act, loi passée en octobre, pour que soit réglementé l'usage que fait le FBI de Carnivore. Mais cela ne s'appliquerait pas à Magic Lantern, prévient Sobel. " On ne sait pas quelle est la portée de cette technique et si elle est utilisée dans les limites raisonnables ", affirme-t-il. Et d'ajouter : " Il est possible que rien ne puisse empêcher son installation sur un ordinateur. "

Source: ZDNet (22/11/2001)

 

Le FBI espionne aussi les claviers

L´utilisation de la crypto est réputée préserver la confidentialité des messages. Sauf à installer un logiciel espion à même le clavier de l´ordinateur qui sert à déchiffrer les fichiers. Le FBI devra s´expliquer sur son utilisation d´un tel key logger.

Le juge Nicholas H. Politan a finalement décidé de convoquer le FBI pour qu´il s´explique sur la technique utilisée pour incriminer Nicodemo S.Scarfo, le mafieux qui s´était servi de PGP. Les agents fédéraux, qui ne parvenaient pas à déchiffrer les fichiers chiffrés au moyen du célèbre programme de cryptage, avaient en effet installé dans son ordinateur un key logger, petit programme enregistrant toutes les touches frappées sur un clavier (certains prennent également des copies d´écran), ce qui leur avait permis de récupérer le mot de passe utilisé par Scarfo, et donc de déchiffrer ses fichiers. L´utilisation de la crypto, et de PGP en particulier, est réputée assurer un niveau de confidentialité telle qu´aucun "casseur de codes" ne peut a priori arriver à passer outre le chiffrement des messages. C´est pourquoi l´utilisation de key loggers passent pour l´arme la plus simple en vue de contrecarrer l´utilisation d´outils de crypto.

Simple mandat de perquisition

Sauf que pour l´avocat de Scarfo, appuyé par les défenseurs de la vie privée, dont l´Electronic Privacy Information Center (EPIC), l´installation du key logger était illégale car relevant d´une mise sur écoute de ses communications. Ce qui nécessite un mandat spécial du juge. Or les policiers fédéraux n´en disposaient pas et s´étaient contentés d´un simple mandat de perquisition. Les défenseurs de la vie privée réclamaient donc des explications détaillées sur le modus operandi du FBI. Mais jusqu´ici, celui-ci déclarait qu´il en allait de la sécurité nationale, et qu´il ne pouvait donc en aucun cas révéler la nature du programme utilisé, au risque de mettre en danger la vie de certains agents (sic). Les opposants eux, continuant de contester la "classification" du key logger au motif qu´il est inquiétant de voir les forces de l´ordre utiliser à l´encontre de simples malfrats des techniques ordinairement réservées aux affaires mettant en cause la sécurité nationale. Le juge leur a partiellement donné raison : il vérifiera bien la légalité, et la classification du procédé, mais l´avocat ne pourra pas assister à l´audition...

Source: Transfert (10/09/2001)