Le FBI utiliserait Metasploit dans ses opérations d’espionnage

**Amine Horseman** · 17/12/2014, 19h41

Le FBI utiliserait Metasploit dans ses opérations d’espionnage
L’agence fédérale aurait utilisé un vieux code open source du célèbre outil de détection de failles

Selon un article publié hier sur Wired, le bureau fédéral des investigations (FBI) aurait utilisé Metasploit lors de ses opérations de lutte contre la cybercriminalité.

Metasploit est un outil open source destiné à détecter les failles de sécurité et tester des exploits contre une machine distante. Il est utilisé par les administrateurs réseau pour vérifier les vulnérabilités de leurs systèmes informatiques et par les développeurs qui désirent tester la faiblesse de leur code, mais également par les hackers pour détecter et exploiter des failles cachées.

Selon Wired, le FBI aurait utilisé en 2012 le code d’un projet Metasploit abandonné appelé « Decloaking Engine », de sorte à identifier avec succès une multitude de suspects qui se cachent derrière le réseau Tor. Ce réseau est conçu pour permettre aux utilisateurs de surfer sur internet de manière anonyme grâce à une technique de routage en oignon. Il permet de brouiller les pistes de sorte que l'activité de l'utilisateur ne puisse être découverte par des organismes gouvernementaux, des entreprises, des pirates ou toute autre personne.

Toutefois, en novembre 2012, l’opération Torpedo du FBI avait réussi à pénétrer sur ce réseau pour fermer des sites pornographiques mettant en scène des mineurs. Plus tard en juillet 2013, une autre attaque du même genre a été lancée sur des sites web illégaux (vente d’armes, marché noir, organisations terroristes, pédophilie). Cette attaque aurait montré, toujours selon l’article de Wired, « l’avancement rapide des capacités anti-Tor du FBI ».

Rappelons que l’état américain ainsi que les pays européens soutiennent l’utilisation de tels outils pour la lutte contre la cybercriminalité. Une récente opération sur le réseau Tor aurait réussi à fermer plus de 400 sites underground et mettre la main sur 17 individus impliqués. L’opération avait été orchestrée par le Centre européen de Cybercriminalité (EC3) d'Europol avec la participation de la HSI et le FBI. Ce dernier avait déclaré à travers un de ses responsables que « nous continuons à enquêter de manière agressive pour perturber et démanteler les réseaux illicites qui constituent une menace pour le cyberespace ». Pour cela, tous les moyens sont mis en jeu, y compris la réutilisation de code open source.

Source : Wired

Et vous ?

Qu’en pensez-vous ?