Google'ın Belirlediği Büyük Hack'in Arkasındaki Terörle Mücadele Hackerları

Les pirates antiterroristes derrière un grand piratage Google identifiés

⌛ Reading Time: 3 minutes

Nous sommes tellement conditionnés à nous méfier des problèmes de cybersécurité que nous oublions qu’il existe des pirates à chapeau blanc et des pirates à chapeau gris. Même les grandes entreprises technologiques comme Google oublient ou choisissent de ne pas s’en souvenir. La grande opération de piratage que Google a révélée était en fait menée par des pirates antiterroristes.

La découverte de Google

Project Zero est une équipe de chercheurs en sécurité employée par Google. C’est leur travail de détecter les vulnérabilités. Ils ont identifié 11 exploits zero-day qui ont été utilisés pour attaquer Windows, iOS et Android. Les chercheurs ont noté la sophistication des attaques qui ont profité des vulnérabilités de Chrome et Safari.

Mais ce n’étaient pas vos hackers éthiques moyens. Les pirates informatiques sont originaires d’un État-nation. C’étaient pirates antiterroristes d’un allié occidental aux États-Unis Lorsque Google a révélé les attentats en janvier, l’opération antiterroriste était toujours en cours.

La Chine, la Corée du Nord et la Russie sont souvent interpellées par des pirates informatiques soutenus par des rivaux américains. Project Zero n’a blâmé personne lors de l’identification des 11 attaques zero-day. Cependant, parce que ceux-ci provenaient d’un allié, cela a provoqué un drame chez Google.

L’allié qui a mené cette attaque n’a pas été divulgué, pas plus que la base de l’opération antiterroriste.

Le MIT Technology Review a signalé que Google avait peut-être omis ces détails intentionnellement. Il n’est même pas clair si les chercheurs du Project Zero ont informé les pirates avant de les démasquer en janvier.

Le drame à l’intérieur de Google comprend certains employés déclarant que les efforts de lutte contre le terrorisme ne devraient pas être révélés publiquement. D’autres employés pensent que les chercheurs n’ont rien fait de mal, car ces attaques pourraient nuire aux utilisateurs finaux.

Contre-terrorisme Les pirates informatiques doublent

Encore une fois, les chercheurs ont été alarmés par la sophistication des attaques. Les techniques de « trou d’eau » ont été utilisées par les pirates de la lutte contre le terrorisme pour ajouter des logiciels malveillants aux sites Web que les cibles utiliseraient sous Windows, Android et iOS. Les attaques n’ont duré que neuf mois.

Après la découverte

Un ancien officier supérieur du renseignement américain a expliqué que les opérations occidentales sont toujours reconnaissables.

Il y a certaines caractéristiques dans les opérations occidentales qui ne sont pas présentes dans d’autres entités… vous pouvez le voir se traduire dans le code. Et c’est là, je pense, qu’intervient l’une des dimensions éthiques clés. La façon dont on traite les activités de renseignement ou les activités d’application de la loi conduites sous contrôle démocratique au sein d’un gouvernement représentatif légalement élu est très différente de celle d’un régime autoritaire. La surveillance est intégrée aux opérations occidentales au niveau technique, commercial et procédural. »

Maintenant que l’opération antiterroriste a été dévoilée, on ne sait pas dans quelle mesure ses efforts ont été endommagés. Mais en dehors de toutes ces informations troublantes, la base pour laquelle Google signale les attaques reste également troublante. Les pirates ont profité d’exploits sur Chrome et Safari. Il pourrait s’agir d’attaquants malveillants qui ont fait cette découverte.

Il n’est pas clair si les pirates antiterroristes sont des chapeaux blancs ou des chapeaux gris, mais ils étaient définitivement éthiques. Lisez la suite pour savoir si les pirates peuvent être une force pour le bien.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.