Nous pensions naïvement que le département d’état américain avait calmé les ardeurs commerciales de Bluecoat. Mais qu’est-ce que 2,8 millions de dollars d’amende pour une entreprise comme Computerlink qui a joué le rôle d’intermédiaire dans cette vente ? Nous en avons aujourd’hui la réponse… rien. On attend déjà le #Spanou®… mais si c’est vous. On attend déjà le #Onsavépa … mais si, vous le savez très bien, nous l’avons déjà expliqué et démontré (US). On attend donc sagement, comme d’habitude le démenti de BlueCoat (le fameux #Spanou), puis les aveux, mais on va tout de suite répondre au #Onsavépa.
Aujourd’hui une notice IRC attire notre attention sur une page Pastebin. Une page qui a le don de nous agacer particulièrement. Elle atteste de la présence de pas moins de 34 appliances soit bien plus que le nombre que BlueCoat a reconnu savoir sur le territoire syrien soit disant sans savoir comment elles avaient pu arriver là.
BlueCoat connait exactement le nombre de ses appliances actives sur le sol syrien, ce pour la bonne et simple raison qu’à la première mise à jour, au premier refresh des listes de filtrage de ses proxys, BlueCoat voit apparaitre dans ses logs de serveurs de mises à jour des adresses IP syriennes… pas moins de 34. Vous avez bien lu… 34. Et l’utilisation faite par les FAI syriens, tous à la solde du régime, nous les connaissons très bien.
Les récentes coupures du Net en Syrie ont motivé certaines personnes à lancer des Scans sur le réseau de STE , Syrian Telecom Establishment (AS29386) le provider national et surtout de MTN (AS52209), opérateur de téléphonie mobile, à la dépendance, très marquée avec STE puisqu’il ne peer qu’avec STE.
inetnum: 82.137.217.0 - 82.137.217.255 netname: MTN descr: MTN Corporate country: SY admin-c: FET2-RIPE tech-c: FET2-RIPE status: ASSIGNED PA mnt-by: STEMNT-1 mnt-routes: STEMNT-1 source: RIPE # Filtered
Bingo : 34 appliances BlueCoat dont un Firewall Packet Shaper de sa gamme 3500 (cliquez ici pour y accéder) réparties sur 2 ranges 188.160.1.1/24 (MTN) et 82.137.217.1/24 (MTN). Le Packet Shaper se trouve lui, à part, sur un autre range, à l’adresse 91.144.8.243 :
inetnum: 91.144.8.0 - 91.144.8.255 netname: SY-ISP-INET descr: INET Internet Service Provider country: SY admin-c: BF1657-RIPE tech-c: HA1563-RIPE status: ASSIGNED PA mnt-by: STEMNT-1 source: RIPE # Filtered
Et maintenant, voici les adresses IP des matériels BlueCoat de MTN :
Nmap scan report for 188.160.1.52 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.54 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.60 Host is up (0.15s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.62 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.161 Host is up (0.15s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.162 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.163 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.164 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.165 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.166 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.167 Host is up (0.15s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.168 Host is up (0.15s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.169 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.170 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.172 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.173 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.174 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.175 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.184 Host is up (0.15s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.185 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.186 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.187 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.188 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.189 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 188.160.1.190 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for inet-ip-243.inet.sy (91.144.8.243) Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http-proxy thttpd (Blue Coat PacketShaper 3500 firewall) -- Nmap scan report for 82.137.217.16 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 82.137.217.17 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 82.137.217.18 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 82.137.217.19 Host is up (0.15s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 82.137.217.20 Host is up (0.15s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 82.137.217.21 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 82.137.217.22 Host is up (0.16s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server -- Nmap scan report for 82.137.217.23 Host is up (0.17s latency). PORT STATE SERVICE VERSION 80/tcp open http Blue Coat proxy server