WikiLeaks, organisation fondée par Julian Assange, qui va avoir son propre documentaire, a fuité le 13 juillet, un document confidentiel de la Central Intelligence Agency (CIA) à l'occasion de son projet 'Vault 7'. Ce projet est la publication d'une série de documents par Wikileaks qui a commencé le 7 mars 2017. Ces documents fournissent des détails sur les activités de la CIA dans le domaine de la surveillance électronique et de la cyber-guerre. C'est ainsi qu'une nouvelle technique d'écoute de la CIA du nom de 'Highrise' a été révélée. Highrise est une application pour Smartphone qui aide l'agence américaine à intercepter des SMS sous le système d'exploitation Android. Cette application que l'on appelle Highrise 2.0 ne fonctionne pas sur toutes les versions d'Android mais seulement celles allant de 4.0 à 4.3.
Elle intercepte les messages entrants et sortants mais elle crée aussi un canal de communication sécurisé avec un poste d'écoute.
Avec ce document, Wikileaks a également publié le guide de l'utilisateur qui comprend 12 pages. Ce guide nous informe que le logiciel se présente sous le nom de 'Tide Check' sur le smartphone. Lorsque cette application est installée, elle peut soit être exécutée manuellement, soit fonctionne de façon automatique après un redémarrage. Cette révélation faite par Wikileaks dans le cadre du projet 'Vault 7' est la deuxième après celle du 6 juillet à propos de 'BothanSpy' et de 'Gyrafalcon'. Ce sont deux techniques de la CIA permettant de subtiliser les mots de passe d'appareils électroniques mais aussi d'espionner les données envoyées sur les différents réseaux.
'BothanSpy' s'en prend à XShell qui est un client SSH populaire sous Windows tandis que Gyrafalcon s'attaque au client OpenSSH pour Linux.
La CIA cible plusieurs appareils électroniques !
Dans le cadre de 'Vault 7', Wikileaks a d'abord commencé par publier 8761 documents sous le nom 'Year Zero'. Ce sont des fichiers sur les fonctionnalités de l'agence.
Selon ces documents, la CIA, qui aurait eu des liens avec King Jong-Nam, pourrait compromettre les télévisions connectées comme celles de Samsung, les navigateurs Web tels que Firefox, Google Chrome et Microsoft Edge ainsi que les systèmes d'exploitation que sont iOS, Android mais aussi Windows, macOS et Linux. Depuis cette première publication, d'autres documents ont fuité tels que 'Dark Matter', 'Marble Framework', 'Grassopper Framework' et d'autres encore que l'on trouve sur le site de Julian Assange.
