‘Operation Auroragold’ opération de la NSA pour infiltrer les opérateurs GSM dans le monde entier

Table des matières

• Opération AURORAGOLD : l’Agence nationale de sécurité (NSA) a infiltré les réseaux de téléphonie mobile dans le monde entier
• GSMA ciblée par l’espionnage
• Bureau de gestion de portefeuille sans fil

Opération AURORAGOLD : l’Agence nationale de sécurité (NSA) a infiltré les réseaux de téléphonie mobile dans le monde entier

The Intercept a publié aujourd’hui un rapport sur l’opération AURORAGOLD entreprise par l’Agence nationale de sécurité (NSA) pour infiltrer les réseaux de téléphonie mobile à travers le monde. Le rapport saisissant indique qu’il est basé sur les documents contenus dans l’archive de matériel fournie à The Intercept par le dénonciateur de la NSA, Edward Snowden. Selon le matériel d’archive des fuites de Snowden, l’opération Auroragold pourrait être un programme en cours de la NSA et le premier cas de son utilisation remonte à mars 2011, juste deux semaines avant que les alliés occidentaux n’interviennent en Libye.

Le rapport indique que la NSA a reçu un message confidentiel pour pirater les réseaux de téléphonie mobile libyens et surveiller les messages texte. Agissant sur ce message, la NSA aurait piraté les réseaux de téléphonie mobile libyens et fourni aux alliés occidentaux un plan pour la future intervention militaire. Cela prouve qu’Auroragold était opérationnel à cette époque et The Intercept affirme que la Libye n’est pas un cas isolé.

GSMA ciblée par l’espionnage

Le rapport indique que la NSA espionne régulièrement l’organisation faîtière des fournisseurs de services GSM appelée GSMA. L’Association GSM, un groupe commercial influent basé au Royaume-Uni qui travaille en étroite collaboration avec de grandes entreprises américaines telles que Microsoft, Facebook, AT&T et Cisco, est actuellement financée par le gouvernement américain pour développer des technologies améliorant la confidentialité. Le rapport indique que la NSA espionnait la GSMA pour trouver ou même créer des points faibles dans la technologie réseau des opérateurs, car les opérateurs membres partagent des informations confidentielles liées aux opérateurs via la plateforme GSMA. Le rapport indique qu’Auroragold pourrait aider la NSA à déchiffrer le code de chiffrement A5/3. A5/3 est le dernier type de chiffrement pour les communications cellulaires, les fuites d’Edward Snowden ayant indiqué que la NSA avait déjà déchiffré l’ancien et plus faible code A5/1 qui est encore largement utilisé pour le chiffrement par les opérateurs GSM.

Nommée AURORAGOLD, l’opération secrète a surveillé le contenu des messages envoyés et reçus par plus de 1 200 comptes de messagerie associés à de grands opérateurs de réseaux de téléphonie mobile, interceptant des documents de planification confidentiels des entreprises qui aident la NSA à infiltrer les réseaux téléphoniques.

Bureau de gestion de portefeuille sans fil

Selon The Intercept, la couverture réseau est gérée par une cellule de la NSA non nommée appelée Bureau de gestion de portefeuille sans fil. Cette cellule a été chargée de définir et de mettre en œuvre la stratégie de la NSA pour exploiter les communications sans fil. Elle travaille en active conjonction avec le Centre des tendances technologiques cibles (T3C). Le T3C surveille les derniers développements dans le domaine du GSM et tient le WPMO informé des dernières technologies améliorant la confidentialité mises en œuvre par les opérateurs. The Intercept indique que la devise du T3C est « Prédire – Planifier – Prévenir », et son logo est une image de la Terre ombragée par un grand télescope.

Le rapport indique que ces deux cellules de la NSA sont si capables qu’à partir de mai 2012, la NSA avait des informations techniques sur environ 70 % des réseaux de téléphonie mobile dans le monde, soit 701 opérateurs sur environ 985 opérateurs dans le monde. Il a également ajouté que la NSA maintenait une liste de 1 201 « sélecteurs » d’e-mails utilisés pour intercepter des détails internes des entreprises provenant des employés.

Selon The Intercept, un « sélecteur » est un terme de la NSA pour un identifiant unique comme une adresse e-mail ou un numéro de téléphone. Il a ajouté qu’entre novembre 2011 et avril 2012, entre 363 et 1 354 sélecteurs ont été « assignés » par la NSA pour la surveillance chaque mois dans le cadre d’AURORAGOLD.

Le rapport indique qu’il a contacté la NSA pour confirmer la présence de l’opération AURORAGOLD et Vines, la porte-parole de la NSA, a déclaré à The Intercept que l’agence était engagée à garantir un « internet mondial ouvert, interopérable et sécurisé ».

« La NSA accorde une grande importance à ces principes et veille à les respecter dans l’exercice de sa mission légale de renseignement étranger », a déclaré Vines à The Intercept. Elle a également refusé de commenter si AURORAGOLD était actif ou avait été abandonné par la NSA à ce jour.