Dernière révélation en date concernant la NSA: en février 2013, elle a piraté le réseau information d’un consortium de 16 entreprises afin d’avoir accès au câble informatique sous-marin reliant la France à l’Asie et l’Océanie en passant par l’Europe et le Moyen Orient et en transitant par des pays sensibles tels le Pakistan, l’Arabie Saoudite ou encore le Mali et l’Egypte. Ce câble, se nomme « SEA-ME-WE-4 » et fait partie des 250 câbles sous-marins existants tissant une toile à travers le globe. La NSA a réussi à collecter les informations de gestion des systèmes du câble, autrement dit non pas les contenus des communications mais les dates, lieux et participants.
Afin d’effectuer ce piratage, la NSA s’est servie d’une unité spéciale de hackers de l’Office of Tailored Acces Operation (Bureau des Opérations d’Accès Adaptées). Ce sont eux qui, après avoir identifiés leurs cibles, installent un virus au sein du réseau suivant la technique du « Quantum insert » (insertion quantique), qui consiste à rediriger les personnes visées vers de faux sites afin d’installer des chevaux de Troie sur leur ordinateur. Cette technique a déjà fait ses preuves puisque les services de renseignements britanniques s’en sont servis pour pirater le siège de l’Organisation des pays exportateurs de pétrole (OPEP) ainsi que… Belgacom.
La NSA intercepte parfois directement les PC vendus en ligne à des personnes suspectes afin d’y installer des logiciels espions avant qu’ils ne soient livrés. Ceci fait, ils les emmènent dans un labo pour y installer des logiciels espions ou même du hardware, ce qui facilitera plus tard l’accès à la machine depuis les locaux de l’agence, avant de le remette sur le circuit de livraison habituel.
IT/Internet/USA: La NSA a piraté un cable internet sous-marin