Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Dans les coulisses de Reflets : Maltego, un outil d'enquête en ligne

Reflets est né de l'envie de deux personnes, un spécialiste de l'intrusion (légale) informatique et un journaliste. Nous voulions mettre en commun nos méthodes d'investigation, différentes, mais complémentaires. Nous allons dans cet article vous expliquer comment nous utilisons Maltego, un logiciel de "renseignement en source ouverte", pour certaines enquêtes. En 1999, Roelof Temmingh, publie un article sur Internet.

Reflets est né de l'envie de deux personnes, un spécialiste de l'intrusion (légale) informatique et un journaliste. Nous voulions mettre en commun nos méthodes d'investigation, différentes, mais complémentaires. Nous allons dans cet article vous expliquer comment nous utilisons Maltego, un logiciel de "renseignement en source ouverte", pour certaines enquêtes.

En 1999, Roelof Temmingh, publie un article sur Internet. Il essaye d'envisager un cheval de Troie qui deviendrait un véritable cauchemar. Kitetoa.com décide de traduire et de publier ce document. Du temps a passé, et depuis, Roelof Temmingh a fondé Paterva qui édite le logiciel Maltego. Il y a exactement un an, nous avons demandé à Roelof Temmingh de nous permettre de tester Maltego dans le cadre de nos enquêtes journalistiques. Il est donc temps de faire un bilan.

Maltego est un logiciel qui peut être utilisé de multiples manières.

Son utilisation première consiste à cartographier, depuis l'extérieur, un réseau informatique. Sur Internet, les machines sont polies et répondent aux questions qu'on leur pose. Maltego pose les bonnes questions et reçoit des réponses. Celles-ci sont alors visualisées sur un tableau. Les éléments qui s'affichent peuvent dès lors être manipulés et de nouvelles questions peuvent être posées par le biais de "transforms" pour chaque entité présente sur le tableau.

Ce genre d'outil est donc très utile pour une enquête sur une entreprise car il va permettre de "visualiser" de nombreuses machines, parfois oubliées, sur lesquelles des informations peuvent être trouvées. Mais au delà, des adresses mails, des noms de personnes travaillant pour l'entreprise peuvent apparaître. De fil en aiguille, ou plutôt de "transfom" en "transform", on peut faire apparaître des documents stockés dans le "cloud" ou sur des sites spécialisés (par exemple des documents officiels d'une entreprise au Luxembourg).

Dans le cadre d'un test d'intrusion commandé par la société, tout cela est également très utile, mais c'est une autre histoire.

Une autre utilisation possible est la cartographie de la présence d'une personne sur les réseaux sociaux. Ceci nécessite, pour être plus efficace, l'ajout d'un addon. Nous avons choisi Social Links. Cette partie qui s'intègre à Maltego nous a été particulièrement utile lors d'une enquête sur les auteurs de l'attentat manqué dans le 16ème arrondissement. Nous avons pu cartographier la présence sur Facebook de l'une des personnes arrêtées dans le cadre de cette affaire. Ses amis, ses posts, tout est intégré dans le tableau et peut être approfondi à loisir.

Vous avez peut-être également vu apparaître des images illustrant des transactions concernant des Bitcoins sur Reflets, cette visualisation a été faite avec Maltego.

Case File : la cartographie d'un crime

L'utilisation de Maltego prend une autre dimension lorsqu'elle vient en appui de techniques d'enquête journalistique classique.

Nous utilisons également Maltego dans le cadre d'enquêtes qui reposent sur des dossiers judiciaires. Nous sommes là dans une utilisation principalement "offline" de Maltego. Un tel dossier représente des milliers de pages contenues dans des milliers de fichiers PDF.

Jusqu'ici, les journalistes étaient obligés de prendre des notes pour "visualiser" l'ensemble d'un dossier, quand ils prenaient la peine de tout lire. La vision d'ensemble devenait vite floue.

Maltego permet de visualiser une telle masse de données en intégrant au fur et à mesure de la lecture les acteurs du dossier. A chacun sa fiche contenant les fichiers PDF qui le concernent, des photos, des notes... Maltego permet évidemment de rechercher par mots clefs dans le graphique créé. En outre, cette visualisation des personnes permet de définir les liens qui les unissent. On voit alors, peu à peu, apparaître des "groupes" de personnes "géographiquement" proches sur le tableau.

Nous avons ainsi pu traiter des dossiers très complexes avec une précision qui nous a agréablement surpris. Nous avons proposé à quelques rédactions les aider dans leurs enquêtes reposant sur des dossiers judiciaires en créant pour elles de telles visualisations, mais pour l'instant, personne ne semble intéressé.

En résumé, Maltego est un outil extrêmement puissant et utile pour un travail d'enquête journalistique, qui vient en appui de techniques traditionnelles. Il permet de mieux "visualiser" un dossier complexe. Incontournable pour l'investigation...

 

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée