L’empreinte de la CIA derrière une série de piratages informatiques
▻http://www.lemonde.fr/pixels/article/2017/04/11/l-empreinte-de-la-cia-derriere-une-serie-de-piratages-informatiques_5109340_
Les méthodes et logiciels utilisés par le groupe « Longhorn » correspondent à ce que décrivent des documents internes de l’agence publiés par WikiLeaks.
L’entreprise de sécurité informatique Symantec a identifié la trace d’outils utilisés par la CIA, et révélés par WikiLeaks, dans une série de piratages ayant visé des cibles dans au moins 16 pays différents. Depuis 2014, l’entreprise avait repéré l’existence d’un groupe, baptisé Longhorn, actif depuis au moins 2011, qui avait cherché à dérober les données d’une quarantaine de cibles. A l’époque, Symantec et ses homologues estimaient déjà qu’il s’agissait vraisemblablement d’un groupe lié à un Etat, et qu’il était probablement américain.
Les documents internes de la CIA rendus publics par WikiLeaks ont permis à l’entreprise de confirmer cette hypothèse. D’une part parce que des méthodologies décrites dans les documents correspondent en tout point à celles utilisées par Longhorn. Et surtout parce que les logiciels utilisés par le groupe sont exactement les mêmes que ceux décrits dans les documents rendus publics.