HackingTeam et Boeing Insitu avaient prévu de déployer des spywares via des drones

19 Juillet 2015 , Rédigé par nicko Publié dans #informatique

Les espions gouvernementaux ont bon nombre de solutions pour attaquer votre ordinateur, mais une entreprise américaine de drone travaille pour en offrir une nouvelle. La filiale de Boeing Insitu voudrait pouvoir livrer un logiciel espion via un drone.

HackingTeam et Boeing Insitu avaient prévu de déployer des spywares via des drones

Le plan est décrit dans des courriers électroniques internes de l'entreprise Italienne HackingTeam, qui ont fuité. le logiciel off-the-shelf peut infecter un ordinateur ou un smartphone d'un suspect à distance, pour accéder aux fichiers et aux appels, chats, emails et plus. Un hacker a attaqué la firme basée à Milan au début du mois et libéré des centaines de giga-octets d'informations de l'entreprise.

Parmi les e-mails figure un récapitulatif d'une réunion qui date de Juin de cette année, cela donne une "feuille de route" des projets en cours par les ingénieurs de HackingTeam.

Sur la liste:

Développer une manière d'infecter des ordinateurs par l'intermédiaire d'un drone.

Un ingénieur a pour mission de développer un "mini" dispositif d'infection, qui pourrait être "robuste" et "transportable par drone" Les notes écrites montre l'enthousiasme des italiens.

La demande semble provenir d'une requête de l'Insitu basé à Washington, qui fabrique une gamme de systèmes sans pilote, y compris le petit drone de surveillance "ScanEagle", qui a longtemps été utilisé par les forces armées des États-Unis et d'autres pays. Insitu commercialise également ses drones pour l'application de la loi.

Drone de surveillance ScanEagle

En avril un ingénieur d'Insitu a écrit à Hacking Team:

"Nous voyons un potentiel dans l'intégration de votre capacité de piratage Wi-Fi dans un système aéroporté et nous serions intéressés pour démarrer une conversation avec l'un de vos ingénieurs pour aller plus en profondeur sur les capacités de charge utile y compris les détails du piratage, le poids, et les spécifications de puissance de votre système Galileo (vidéo descriptive en bas de page)". (Galileo  est le nom de la version la plus récente du spyware d'HackingTeam, connue sous le nom "Remote Control System".)

Dans un courriel interne, un gestionnaire de HackingTeam suggère qu'ils pourraient le faire en utilisant un «TNI» ou «injecteur de réseau tactique." Un TNI est un dispositif physique* qui est utilisé par un "opérateur" pour se brancher sur le réseau utilisé de la cible - comme un réseau Wi-Fi ouvert dans un hôtel ou un café.

Lorsque la personne visée utilise Internet pour une activité ordinaire, comme regarder une vidéo où pour télécharger une application, son trafic est intercepté (tant qu'il est en clair) puis y est injecté le code malveillant qui installe secrètement le spyware d'HackingTeam. (Pour plus de détails techniques sur les injecteurs de réseau, voir le rapport précédent de Theintercep )

Vraisemblablement, la fixation d'un petit injecteur de réseau sur un drone donnerait la capacité d'attaquer les réseaux Wi-Fi en passant à faible altitude, ou même à une plus grande distance du signal. L'opérateur du système n'aurait pas à être physiquement près de la cible. In situ n'a pas répondu aux demandes de Theintercep.

HackingTeam a gagné en notoriété au cours des dernières années alors que des défenseurs de la sécurité numérique et des militants des droits de l'homme ont trouvé des traces de leurs logiciels espions sur les ordinateurs de journalistes et de militants politiques de l'Éthiopie, du Maroc et d'ailleurs.

Comme l'a rapporté Theintercep la semaine dernière, les fichiers fuités confirment que HackingTeam a vendu leurs logiciels à de nombreux pays loin d'être exemplaire dans l'application des droits de l'homme, et aussi à des agences aux États-Unis, où l'utilisation de tels logiciels espions est toujours l'objet de controverse juridique.