Monstermind est un programme antivirus de la NSA au comportement agressif. S'il détecte une attaque, il repère la source et riposte instantanément. Et peu importe que le PC victime des représailles ne soit qu'un membre innocent d'un botnet derrière lequel se cache le véritable hacker...
Edward Snowden a encore frappé ! Toujours réfugié en Russie (lire « Edward Snowden obtient un sursit russe de 3 ans » »), c'est au magazine Wired que l'ancien consultant de la CIA et de la NSA en fuite a fait une nouvelle révélation : Monstermind.
Ce programme de la NSA, l'Agence de sécurité nationale américaine, est un antivirus au comportement pour le moins agressif. S'il détecte une attaque, le programme trace l'origine de celle-ci et mène automatiquement et instantanément une contre offensive vers l'ordinateur qui l'a hébergée.
Edward Snowden n'a en revanche pas fourni plus de détails ou d'éléments techniques quant au fonctionnement de Monstermind. Un programme qui, par de nombreux points, ressemble fortement au projet Plan X de cyberguerre de la DARPA, un programme de cartographie de l'internet et des nœuds de transit donnant au Pentagone la capacité de désactiver ces nœuds selon des scénarios de cyber-attaques.
Le parapluie numérique de la NSA
Monstermind se comporte comme un parapluie numérique, sur le modèle du programme Star Wars lancé par l'administration Reagan dans les années 80 et qui visit à abattre des missiles nucléaires en vol qui menaceraient les Etats-Unis. Sauf qu'ici il ne s'agit plus seulement de bloquer l'attaque, mais également de riposter automatiquement et aveuglément, ce qui représente une élévation du conflit...
Une nouvelle brique à ajouter au remarquable dossier sur les cyber-menaces et la cyberguerre qui nous a été offert par un de nos membre RSSI qui a souhaité demeurer anonyme : « La Cyber-menace est-elle la nouvelle arme de la diplomatie ? ».
Les ripostes aveugles de la NSA
Avec sa capacité de riposte, la NSA s'est dotée d'un véritable outil de cyberguerre. Monstermind analyse le trafic internet sur les sites de l'administration américaine où il est déployé (le programme aspire indifféremment tout le trafic internet du site à des fins d'analyse, ce qui représente une violation de la Constitution des USA), détecte les attaques et les bloque. Mais il ne s'arrête pas là, Edward Snowden a en effet révélé que le programme dispose d'une capacité offensive, automatisée donc sans intervention humaine.
C'est cette capacité de riposte aveugle qui choque les observateurs. En effet, les pirates, quelque soit leur origine mafieuse ou étatique - par exemple TAO, Tailored Access Operations Group, est une équipe de hackers mercenaires de la NSA à l'origine du plantage de l'internet syrien – s'appuient sur des réseaux de botnet, de PC zombies, pour lancer leurs attaques. Le véritable attaquant se cache donc derrière un écran de PC, serveurs et proxy certes vérolés mais pour la plupart innocents. La riposte de la NSA pourrait donc majoritairement être une source de dommages collatéraux.
Edward Snowden cite un exemple : « Vous avez quelqu’un en Chine qui mène une attaque en la faisant transiter avec une adresse en Russie et les représailles attaquent un hôpital en Russie. Qu’est-ce qu’il se passe après ? ».
Les pratiques 'diaboliques' de l'espionnage américain
Edward Snowden avait indiqué qu'il lui restait de nombreuses informations à révéler au monde. Et en effet, seule une partie des milliers de documents qu'il a dérobés à la NSA ont été dévoilés. Selon lui, certains de ces documents pourraient compromettre encore plus les services de renseignement américains. Après l'accumulation de ses premières révélations, qui ont dévoilé des pratiques d'espionnage mondial, massif et industriel, avec une totale absence de respect de la vie privé comme des lois et constitutions, nous pouvons craindre le pire !
Dans son interview à Wired, l'ex-espion en fuite a indiqué que ses actes lui ont été dictés par les mensonges de ses chefs. En particulier de James Clapper, le directeur de la NSA, devant le Congrès. Ainsi que par les dérives de l'Agence vers des systèmes qu'il a qualifiés de « diaboliques »...
