Serveur minecraft

Vous voulez connaître le mot de passe de la CIA pour ses outils de piratage top secrets? 123ABCdef • Le registre – Resoudre les problemes d’un serveur MineCraft

Le 22 avril 2020 - 7 minutes de lecture

Une analyse Le sort de l'homme accusé d'avoir divulgué des outils de piratage top secrets de la CIA – un logiciel qui a permis à l'agence d'espionnage américaine d'accéder aux téléphones et ordinateurs de cibles à travers le monde – est désormais entre les mains d'un jury. Et, ami, ont-ils du pain sur la planche?

Joshua Schulte est accusé d'avoir volé les matériaux de grande valeur directement du sanctuaire le plus profond de la CIA et de les avoir glissés sur WikiLeaks pour les partager avec le reste de la planète. Les procureurs fédéraux ont passé les quatre dernières semaines à expliquer exactement pourquoi ils pensaient que c'était le cas. Et les avocats de l'oncle Sam ont développé un dossier convaincant pour renvoyer Schulte pour pratiquement le reste de sa vie.

Mais l'avocate de Schulte, Sabrina Shroff, a retenu cette affaire apparemment étanche et a souligné, d'innombrables fois, que les preuves contre son client étaient dangereusement minces. Schulte est le gars de l'automne, soutient-elle; la victime d'une agence qui a décidé qu'il était responsable, puis a utilisé son extraordinaire concentration analytique pour le clouer indépendamment de son innocence.

La CIA aurait peut-être souhaité que le procès ne se produise jamais, car, au fil des événements, l'image de ce qui se passe réellement dans les coins les plus sombres de ce qui pourrait être l'institution la plus puissante sur Terre n'est pas l'un des plus hauts calibres de professionnels travaillant dans leur l'intérêt supérieur de la nation. Au lieu de cela, la fuite des outils de piratage les plus dangereux du monde, du nom de code Vault 7, est peut-être due à une bagarre élastique qui est devenue incontrôlable.

Nous avons signalé plus tôt que l'avocat de Schulte avait commencé sa défense contre lui en soulignant à quel point il était un connard. Tout aussi incroyable, elle a clos son argumentation pour son innocence de la même manière: «Je vous ai dit que M. Schulte était un homme difficile. C'était un employé difficile, et je vous ai dit que cela ne faisait aucun doute. Je vous ai dit que les preuves le montreraient, et c'est ce que le gouvernement vous a montré. Pendant quatre semaines, c'est ce qu'ils vous ont montré. »

Vindicatif

Elle ne ment pas. Schulte est apparu comme un collègue impossible, arrogant et vindicatif. Lorsqu'il s'est retrouvé dans un différend avec un autre employé, Amol, Schulte a déposé une plainte officielle disant qu'Amol avait menacé de le tuer, sachant que cela mettrait Amol dans une situation très difficile. Oui, bien qu'une enquête de la CIA ait conclu qu'Amol n'avait rien fait de tel. Mais telle était la valeur de ces deux hommes difficiles mais brillants pour l'agence qu'ils les gardaient tous les deux, les déplaçant simplement dans différents départements et étages.

Employé après employé, jusqu'au patron du patron de Schulte, il a déclaré que Josh était une douleur royale en ASCII. Mais laissons son propre avocat Shroff vous dire littéralement ses derniers mots: «Ils vous ont prouvé que, oui, vous pouvez correctement l'appeler Voldemort ou Vault Asshole ou Asshole ou Jason Bourne ou John Galt. Ils vous ont donné des preuves de tout cela. Mais une chose que vous ne pouvez pas l'appeler, après quatre semaines complètes, parce que les preuves ne sont pas là, vous ne pouvez pas le déclarer coupable. Veuillez acquitter. "

Soit dit en passant, ces noms ont été choisis par Schulte lui-même pour divers alias qu'il a utilisés. Celui que Shroff n'a pas mentionné, mais l'avocat du gouvernement l'a également dit: le roi Josh.

«Josh Schulte n'est pas un patriote. Loin de là. Il est vengeur et il est plein de rage, et il a commis des crimes qui ont été dévastateurs pour notre sécurité nationale », a déclaré le procureur Matthew Laroche au tribunal de district fédéral de New York dans ses plaidoiries finales. [PDF]. «Le roi Josh. C'est ce que l'accusé pense de lui-même. Eh bien, le roi Josh s'est fait attraper. Et tous ses mensonges, toutes ses déceptions se sont écroulées dans ce cas. »

Pour être juste, ce n'était pas le roi Josh, c'était «KingJosh3000» – l'un des nombreux noms qu'il a utilisés dans son travail en tant que sysadmin de la CIA. La poignée KingJosh3000 s'est avérée critique dans le cas, car c'est le seul nom d'utilisateur que le gouvernement a trouvé qui aurait lié Schulte au vol des outils de piratage. Il avait, selon l'accusation, supprimé soigneusement et méthodiquement tous les journaux qui montraient sa suppression de gigaoctets de données du serveur de la CIA. Mais la session de KingJosh3000 a été manquée lors de l'effacement des données, et c'est cette ID qu'il a utilisée pour accéder à une porte dérobée dans le système après avoir été officiellement démarré, nous a-t-on dit.

Administrateur système et sortie

Le fait que Schulte ait été activement bloqué et que ses droits d'administrateur aient été révoqués sur plusieurs serveurs a été utilisé par l'accusation et la défense comme preuve de leurs arguments. L'accusation a noté que Schulte avait déjà été expulsé de systèmes en tant qu'administrateur et en réponse, à la fois par dépit et afin de démontrer sa supériorité, il a retrouvé son chemin et a ouvert de nouveaux comptes.

Schulte a été officiellement averti qu'au lendemain des révélations d'Edward Snowden, ce type de comportement était extrêmement mal vu, et il a été contraint de signer une déclaration s'excusant et promettant de ne pas recommencer. Mais dans cette même interview, son supérieur a déclaré à la cour, Schulte a clairement indiqué qu'il pouvait et qu'il le ferait à nouveau.

Ce comportement a peint une grosse cible rouge sur le dos de Schulte: celle qui a conduit la CIA à croire que c'était bien lui qui avait volé les fichiers lorsqu'ils ont été distribués publiquement un an plus tard par WikiLeaks, longtemps après avoir quitté l'agence. Mais sa défense a fait valoir que la même cible rouge avait amené la CIA et le FBI à décider qu'il était le coupable, puis à établir une preuve pour le prouver, plutôt que de regarder toutes les preuves et de déterminer qui était le véritable coupable.

Tout cela soulève une question, cependant: à quel point la sécurité de la CIA est-elle mauvaise, car elle n'a pas pu empêcher Schulte, même en tenant compte du fait qu'il est un spécialiste du piratage et de l'informatique? Et la réponse est: absolument terrible.

Le mot de passe de la machine virtuelle Confluence qui contenait tous les outils de piratage volés et divulgués? Ce sera 123ABCdef. Et la connexion root pour le serveur DevLAN principal? mysweetsummer.

Ça devient pire que ça. Ces mots de passe ont été partagés par l’ensemble de l’équipe et publiés sur l’intranet du groupe. Les discussions de l'IRC publiées pendant le procès ont même révélé que les membres de l'équipe parlaient de la gravité de leurs pratiques d'infosec et ont plaisanté en disant que la sécurité intérieure de la CIA deviendrait folle s'ils le savaient. Leur justification? L’intranet était réservé aux membres de la Direction du soutien opérationnel (OSB): l’unité de programmation élite qui fabrique les outils de piratage de la CIA.

Sponsorisé:
Forrester Construire un portefeuille d'expérience numérique

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.