Un groupe de pirates dénommé CyberCaliphate (ou Cyber Caliphate) a pris possession pendant quelques instants des comptes Twitter et YouTube du commandement central américain (CentCom ou Central Command). Ils affirment par ailleurs tenir en leur possession des documents prétendument sensibles, qu’ils commencent à diffuser.
À l’occasion de ce fait d'armes informatique, ces pirates ont posté un message sur PasteBin pour justifier et revendiquer leur action. Se prétendant envoyés d’Allah, ils écrivent que « pendant que les États-Unis et ses satellites tuent nos frères en Syrie, Irak et Afghanistan, nous piratons vos réseaux et vos appareils personnels et savons tout de vous. »
Beaucoup de fichiers anciens
Ils prétendent en effet avoir pu entrer et dérober des documents dans le réseau ultra-sensible et sécurisé de l’armée américaine. « ISIS est déjà là, nous sommes dans vos PC, dans chacune de vos bases militaires. Avec la permission d’Allah, nous sommes CENTCOM maintenant. Nous ne nous arrêterons pas ! Nous savons tout de vous, de vos femmes et de vos enfants. Soldats américains, nous vous avons à l’œil ! »
Outre la prise de contrôle des comptes YouTube et Twitter (désormais désactivés), ils ont en effet posté chez des hébergeurs deux fichiers : l’un de 42,9 Mo, l’autre de 14,5 Mo contenant des données a priori confidentielles. Dans le premier, on y trouve une archive listant notamment des officiers US avec toute une série d'adresses mail professionnelles (@us.army.mil.) et personnelles ainsi que des informations budgétaires, avec bien souvent le nom de l’auteur du PDF.
En façade, ces fichiers ont tous été créés en 2009, soit d’une fraicheur toute relative, quoi que l'un mentionne dans le corps du PDF la date de 2014. Ils sont même encore plus anciens dans la seconde archive intitulée War_scenarios.zip. Datant de 2008, ils agglomèrent quelques scenarios d'attaques en Afrique, Corée du Nord, Chine ou mer Caspienne, avec des cartes accompagnées de données chiffrées (forces navales, centrales électriques, etc.).
Des fichiers sensibles... publiquement disponibles sur Internet
Aucun de ces documents n’est estampillé « Secret défense » ou « Confidentiel défense », certains contiennent le nom de l'auteur. Ils ont pu du coup être trouvés n’importe où, voire sur un des sites de l’armée américaine... D’ailleurs, c'est ce que nous avons vérifié facilement. Comment mener à bien ce piratage de haut vol ? Via un simple moteur de recherche, en entrant le nom du fichier et en tombant sur une page du Sénat américain.
À gauche, le fichier sensible "piraté", à droite le même fichier sur le site du Sénat US
Un autre fichier détaille le coût de Guantanamo (2,7 millions de dollars par an, par prisonnier). Une donnée chiffrée tellement sensible... qu'elle est connue depuis des lustres. D'autres exemples sont à signaler comme ce PDF qu'on trouve dans la plus grosse archive ZIP mais également sur le site usarmy.vo.llnwd.net :
Sur PasteBin, les pirates écrivent malgré tout qu’il ne s’agit là que d’une « partie » des données « confidentielles de vos appareils mobiles », laissant entendre de nouvelles révélations, à la manière des pirates de Sony. On restera pour notre part très prudent en attendant la suite, si suite il y a. Si ces pirates se sont bien emparés des mots de passe Twitter et YouTube de ce service de l'armée, les fichiers litigieux présents dans les deux archives ont pu être récupérés via plusieurs sources différentes, soit publiques (voir notre exemple ci-dessus) soit, pourquoi pas, via Wikileaks.
Dans tous les cas, le bruit médiatique s'installe et la défiguration du compte Twitter du Commandement central tombe au plus mal pour Barack Obama. Le président américain était en effet en train de plancher sur le thème de la cybersécurité, avec un joli tweet publié pour l'occasion (si nous devons être connectés, nous devons être protégés) :
"If we're going to be connected, then we need to be protected." —President Obama #Cybersecurity
— Barack Obama (@BarackObama) 12 Janvier 2015
Le chef de l’État américain doit par ailleurs rencontrer le Premier ministre britannique David Cameron jeudi et vendredi à la Maison-Blanche pour poursuivre les discussions. Par ailleurs, suite à l’attentat contre Charlie Hebdo, un sommet international contre le terrorisme sera organisé en février, toujours à Washington.
Nous reviendrons plus en détail sur les fichiers présents dans ces archives.