Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur l’annonce des capacités de l’armée américaine et de la NSA à démasquer les utilisateurs de Tor, I2P, VPN et à tracer les cryptomonnaies.
Description :
Une publication datée du 21 août 2017 postée dans la section « business » du site communautaire 4chan indique que l’« US Army Cyber Protection Team » et la NSA auraient la capacité de démasquer les utilisateurs de Tor, I2P et certains protocoles VPN et s’intéresseraient de près aux cryptomonnaies.
Après avoir vérifié le numéro de téléphone DSN (Defense Switched Network), des journalistes de DeepDotWeb semblent confirmer l’authenticité du document. Par ailleurs, selon DeepDotWeb, il semblerait que des sources de l’armée américaine ainsi qu’un développeur de la cryptomonnaie Monero affirment également que le document est authentique. Toutefois, rien ne le prouve à l’heure actuelle.
Le document fait explicitement référence aux difficultés de traçage des transactions dans la blockchain des cryptomonnaies basées sur l’algorithme CryptoNote. Il demande également l’allocation de ressources supplémentaires pour le suivi des cryptomonnaies comme le Monero (qui serait en train de devenir, selon les autorités américaines, la monnaie la plus utilisée par les criminels), mais également l’Anonymous Electric Online CoiN (AEON), le Darknet Coin, le Fantomcoin et le Bytecoin.
Tor, I2P et VPN anonymes ne sont pas complètement compromis par la NSA, bien que certaines techniques peuvent être utilisées de manière opportuniste pour démasquer des utilisateurs, elles ne sont pas efficaces pour la surveillance ciblée.
Les documents divulgués par Edward Snowden avaient déjà révélés que la NSA était capable de démasquer les utilisateurs de VPN utilisant des protocoles vulnérables, tels que le PPTP. Cependant, ces techniques ne sont pas utilisables sur d’autres types de VPN plus sécurisés comme par exemple ceux basés sur OpenVPN.
La personne à l’origine de la publication demeure anonyme.
Références :
Photo du document publié
Article de SecurityAffairs
Référence CERT-XMCO :
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article