#BlueCoat en #Syrie : encore une fois la main dans le pot de confiture

La mort, en bourse, c'est lucratif
La mort, en bourse, c’est lucratif, puis on meurt

Nous pensions naïvement que le département d’état américain avait calmé les ardeurs commerciales de Bluecoat. Mais qu’est-ce que 2,8 millions de dollars d’amende pour une entreprise comme Computerlink qui a joué le rôle d’intermédiaire dans cette vente ? Nous en avons aujourd’hui la réponse… rien. On attend déjà le #Spanou®… mais si c’est vous. On attend déjà le #Onsavépa … mais si, vous le savez très bien, nous l’avons déjà expliqué et démontré (US). On attend donc sagement, comme d’habitude le démenti de BlueCoat (le fameux #Spanou), puis les aveux, mais on va tout de suite répondre au #Onsavépa.

Aujourd’hui une notice IRC attire notre attention sur une page Pastebin. Une page qui a le don de nous agacer particulièrement. Elle atteste de la présence de pas moins de 34 appliances soit bien plus que le nombre que BlueCoat a reconnu savoir sur le territoire syrien soit disant sans savoir comment elles avaient pu arriver là.

BlueCoat connait exactement le nombre de ses appliances actives sur le sol syrien, ce pour la bonne et simple raison qu’à la première mise à jour, au premier refresh des listes de filtrage de ses proxys, BlueCoat voit apparaitre dans ses logs de serveurs de mises à jour des adresses IP syriennes… pas moins de 34. Vous avez bien lu… 34. Et l’utilisation faite par les FAI syriens, tous à la solde du régime, nous les connaissons très bien.

Les récentes coupures du Net en Syrie ont motivé certaines personnes à lancer des Scans sur le réseau de STE , Syrian Telecom Establishment (AS29386) le provider national et surtout de MTN (AS52209),  opérateur de téléphonie mobile, à la dépendance, très marquée avec STE puisqu’il ne peer qu’avec STE.

inetnum: 82.137.217.0 - 82.137.217.255
netname: MTN
descr: MTN Corporate
country: SY
admin-c: FET2-RIPE
tech-c: FET2-RIPE
status: ASSIGNED PA
mnt-by: STEMNT-1
mnt-routes: STEMNT-1
source: RIPE # Filtered

Bingo : 34 appliances BlueCoat dont un Firewall Packet Shaper de sa gamme 3500 (cliquez ici pour y accéder) réparties sur 2 ranges 188.160.1.1/24 (MTN) et 82.137.217.1/24 (MTN). Le Packet Shaper se trouve lui, à part, sur un autre range, à l’adresse 91.144.8.243 :

Capture d’écran 2013-05-22 à 22.00.28

inetnum: 91.144.8.0 - 91.144.8.255
netname: SY-ISP-INET
descr: INET Internet Service Provider
country: SY
admin-c: BF1657-RIPE
tech-c: HA1563-RIPE
status: ASSIGNED PA
mnt-by: STEMNT-1
source: RIPE # Filtered

Et maintenant, voici les adresses IP des matériels BlueCoat de MTN :

Nmap scan report for 188.160.1.52
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.54
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.60
Host is up (0.15s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.62
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.161
Host is up (0.15s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.162
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.163
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.164
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.165
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.166
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.167
Host is up (0.15s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.168
Host is up (0.15s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.169
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.170
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.172
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.173
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.174
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.175
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.184
Host is up (0.15s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.185
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.186
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.187
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.188
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.189
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 188.160.1.190
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for inet-ip-243.inet.sy (91.144.8.243)
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http-proxy thttpd (Blue Coat PacketShaper 3500 firewall)
--
Nmap scan report for 82.137.217.16
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 82.137.217.17
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 82.137.217.18
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 82.137.217.19
Host is up (0.15s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 82.137.217.20
Host is up (0.15s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 82.137.217.21
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 82.137.217.22
Host is up (0.16s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
--
Nmap scan report for 82.137.217.23
Host is up (0.17s latency).
PORT STATE SERVICE VERSION
80/tcp open http Blue Coat proxy server
Twitter Facebook Google Plus email


4 thoughts on “#BlueCoat en #Syrie : encore une fois la main dans le pot de confiture”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *