Customize

(Espionnage) Comment les Etats nous espionnent sur le web : FinFisher

Discussion in 'Anonymous Pour la Liberté d'Expression' started by anon_jpr, Jan 29, 2012.

  1. anon_jpr Member

    J'aimerai vous faire partager ce que j'ai lu sur le net concernant les méthodes d'espionnage des autorités .

    Le mois dernier le site OWNI révèle en partenariat avec Wikileaks une redoutable arme d'espionnage utilisées par les Etats . Ce cheval de Troie est l'oeuvre de l'entreprise GAMMA qui a mis au point la suite FinFisher, le but etant d'enqueter sur les activites numériques d'un suspect ou de surveiller le web à l 'échelle d'une nation.

    La force de cette suite destinée aux services de renseignement et aux forces de l 'ordre réside dans la possibilité d'espionner la boite mail d'un individu et d’accéder à toutes ses données même si ces dernières sont cryptées. Je vais essayer de faire un topo clair et concis.

    Comment cela fonctionne t il?
    2 méthodes d'infection.

    1)accès physique .

    En insérant une clé USB , le module FinFlyUSB siphonne toutes les données : identifiants , mots de passes, historique de navigation ,corbeille , tout y passe.

    2)accès à distance.

    En cassant la clé WEP ou WAP , il suffit juste de sniffer le réseau avec FinIntrusion. FinIntrusion permet de surveiller à distance le webmail, les comptes sur les réseaux sociaux , blogs , CMS, forums et même de récupérer les codes d’accès.Et là vous me dites le protocole SSL ? Et bien que nenni , ce dernier n 'est d'aucune utilité.

    Cette suit fonctionne sur les principaux systèmes d'exploitation Mac, Windows ou Linux.
    Une fois que tout est mis en place , le module FinSpy peut espionner l'individu par webcam, micro ,mais aussi intercepter les conversations mails, skype et de géolocaliser la cible.
    Existe aussi en version mobile pour les sms, mms, et voix même si la cible utilise un chiffrement.

    En surfant sur un site, avec FinFlyWeb. Ce module génère des pages web infectées.Il fait croire à
    l'utilisateur qu 'il faut télécharger un applet Java , un plug in flash ou autre...signé par des entreprises bien connues du marché .Ces dernières collaborent elles avec l'entreprise GAMMA ? On peut se le demander...parano quand tu nous tiens....

    Vient ensuite le module FinfireWire permet aux forces de l'ordre d’accéder à tout contenu protégé par mot de passe.

    Et le dernier qui fait bien flipper, j'ai nommé le module FinFlyIsp s'infiltrant au sein des FAI pour déployer leurs merdes à grande échelle.

    Alors elle est pas belle la vie ?

    Sources : http://wikileaks.org/spyfiles/docs/...oring-and-infection-solutions-finfly-isp.html

    http://www.numerama.com/magazine/20...ard-a-tout-faire-au-service-de-la-police.html
  2. Roger.Guy Member

    Vu tout ce qui s'est dit ici aujourd'hui ; ils vont pas avoir grand chose à croquer ;
    "bite, couille, seins" ; la moyenne de ce qu'ils pourraient trouver dans les postes qui fonctionnent en entreprise Lambda (je parle même pas des administrations :))

    Bon après il y ACTA, Iran, Pologne, Poesie ; pas de quoi se retrouver à "Cayenne";)
    • Like Like x 2
  3. anon_jpr Member

    Même si ça vole bas, l important c est que ça vole :D
  4. Anon.be Member

    Mhm ... Ca fait peur! Et apparement on ne pourrait rien faire contre?

    En Belgique, pour une simple mise sur écoute, il faut passer par un juge d'instruction, donc je suppose que pour ce genre de procédé, la procédure doit être bien plus complexe et l'intéressé (si on peut dire) avoir commis des actes relativement graves. Enfin, c'est ce que je me dis pour me rassurer ...
  5. Edelweiss Member

    Comme ça ne m'étonne pas.
    Il ne pourrait pas non plus y avoir des infiltré dans les chat IRC par exemple ? Je les vois bien se faire passer pour un citoyen lambda...
  6. frfag Member

    Tous une bande de script kiddies.
    *run*
  7. Vigdis Member

    Y a même pas besoin d'infiltrer puisque les chans sont publiques.
    Tu devrais te renseigner, sérieusement.
    • Like Like x 1
  8. anon_jpr Member

    En 2007 , GAMMA se vantait d utiliser les méthodes de Black Hat, lorsqu il s agit de sécurité intérieur , toutes les méthodes sont bonnes même celle qui sont illégales .


    Bien sûr que l Irc est surveillé , évitez de vous connecter avec vos adresses Ip , c est une régle d 'or
  9. Vigdis Member

    U JELLY ?
    +16464161546118 pour le conseil
    Plutôt n'y allez pas les noobs.
    • Like Like x 1
  10. Ano'hymous Member

    Se connecter sur un IRC n'est pas encore illégal à ce que je sache, on a plus un risque de doxage que d'être chopper par la police ..
  11. Vigdis Member

    Va demander à Triskel.
    • Like Like x 2
  12. Ano'hymous Member

    Je sais, j'ai vu l'article fait par KheOps à ce sujet, je trouve quand même ça injuste. Mais bon, dans ces histoires, il faut toujours quelqu'un qui paye pour les autres.
  13. Edelweiss Member

    Non, en soit c'est pas illégal.
    Mais afficher de manière si facile des actes illégaux, c'est une autre paire de manche !
    Et oui, c'est injuste mais aussi tellement facile !
  14. Vigdis Member

    Lien stp.
    "Afficher de manière si facile des actes illégaux" tu m'expliques ?
  15. Edelweiss Member

    Un chat IRC c'est très facile d'accès, d'où le caractère facile de l'affichage. Sur les canaux que je fréquente il n'est pas difficile pour un représentant des forces de l'ordre (que c'est joliment dit) de recoller les morceaux et avoir la preuve que certains échangent des informations et des conseils de manière légale mais dont le but est illégal. Et là, ça devient purement hors la loi en dehors du contexte qui, lui, est légal.
  16. Vigdis Member

    Tu m'expliques ?
    • Like Like x 1
  17. frfag Member

  18. anon_jpr Member

    Si elle y arrive , je me fais greffer un anus sur mon coude
  19. NarcotX Member

    Te trompes pas de coude tu risques d être emmerdé au comptoir!
  20. anon_jpr Member

    Ça sera une bonne raison pour que l on vienne me faire chier dans un bar
  21. Ano'hymous Member

    • Like Like x 1
  22. Vigdis Member

    • Like Like x 1

Share This Page

Customize Theme Colors

Close

Choose a color via Color picker or click the predefined style names!

Primary Color :

Secondary Color :
Predefined Skins