The Intercept a publié hier un article basé sur des documents secrets de la NSA. D’après ces derniers, l’organisation espionne les utilisateurs de Bitcoin depuis 2013, et aurait amassé beaucoup de données, et pas seulement en lien avec les cryptomonnaies.
Des documents révèlent que des équipements réseaux étaient piratés afin d’enregistrer des données venues du Moyen-Orient, d’Europe, d’Amérique du Sud et d’Asie.
Ce programme de surveillance, nom de code : OAKSTAR, consiste en un ensemble de partenariats avec des entreprises fournissant des services aux utilisateurs d’Internet. Plus précisément, la NSA a traqué les utilisateurs de Bitcoin via MONKEYROCKET (un autre nom de code), un sous-projet d’OAKSTAR.
On ne sait pas exactement quelle est la nature de l’entreprise dissimulée sous ce nom de code, mais il semble raisonnable de supposer qu’il s’agissait d’un fournisseur de VPN, ou à défaut de quelque chose s’en approchant. MONKEYROCKET est, en effet, défini dans les documents comme un « service non-occidental d’anonymisation sur Internet », avec une « base utilisateur conséquente en Chine et en Iran. ».
Quand les utilisateurs de ce service pensaient s’offrir l’anonymat, leur activité sur Internet était surveillée et envoyée directement à la NSA. D’autres documents confirment qu’il s’agissait d’une « stratégie à long terme » pour « attirer les cibles engagées dans le terrorisme ». En somme, MONKEYROCKET se présentait comme un appât sous la forme de l’anonymisation de votre connexion Internet, mais offrait en fin de compte vos données sur un plateau à la NSA.
Si ce programme de surveillance est de large envergure, MONKEYROCKET semble être très orienté vers les utilisateurs de Bitcoin. Il est précisé dans un autre papier que MONKEYROCKET « était la seule source de renseignement pour les cibles BITCOIN ». Les données réunies par ce programme sont définies comme des « prises complètes », ce qui signifie que l’entièreté des données transitant sur le réseau sera analysée, et qu’une partie de ces données sera conservée pour une étude ultérieure.
Au-delà de surveiller les utilisations de Bitcoin, ce programme aura fourni à l’agence américaine une masse de données sensibles, incluant les mots de passe des utilisateurs, les adresses MAC (qui sont normalement propres à chaque carte réseau), l’activité sur internet…
On voit ici les données qui ont été envoyées à la NSA par MONKEYROCKET. On y lit une mention de l’adresse MAC et de l’historique des mots de passe. « Provider user full » et «User_sessions full » correspondent sans doute à l’activité en ligne.
La NSA a également surveillé les utilisateurs de certaines autres cyptomonnaies, mais selon un rapport interne daté du 15 mars 2013, « Bitcoin est la priorité #1 ».
Source : The Intercept || image from Shutterstock.com
