La cyber-guéguerre des hackers de la CIA vire au délire (1/2)

Dans un (très long) format qui se lit comme un (mauvais) polar burlesque et improbable (mais vrai), le New Yorker revient en détails, et avec moult rebondissements, sur l'histoire d'un ancien hacker d'élite de la CIA accusé d'avoir fait fuiter des gigaoctets de données à WikiLeaks, qui les feuilletonna des mois durant en 2017 sous l'intitulé  « Vault 7 ».

« C'est l'une des histoires les plus folles que j'aie jamais écrites », résume sur Twitter le journaliste Patrick Radden Keefe : celle d'un informaticien libertarien brillant, mais toxique, immature et revanchard qui, après s'être embrouillé à coups de fusil à fléchettes en mousse avec un collègue de bureau, est parti en vrille, et en guerre, contre lui puis contre la Central Intelligence Agency. Et qui se bat aujourd'hui aussi contre le ministère de la Justice américain, le FBI, et l'administration pénitentiaire, rien que ça.

But the focus of the story is this guy, Josh Schulte, a highly intelligent guy with a dark side that just won't stay hidden. He clashed with coworkers, and now he's clashing with the DOJ, FBI, CIA, & BOP. I suppose one lesson of this tale is "Don't piss off a motivated hacker." pic.twitter.com/jiHMRcZi1k

— Patrick Radden Keefe (@praddenkeefe) June 6, 2022

Pour rappel, Vault 7 est le nom de code donné à une série impressionnante de documents émanant de la CIA et décrivant l'arsenal de ses cyber-armes et logiciels espions. 

WikiLeaks avait alors laissé entendre que la personne qui les lui avait transmis souhaitait « initier un débat public » sur leur utilisation. Il s'agissait, en tout état de cause, de la fuite de données et d'informations la plus dommageable qu'ait jamais connu la CIA en particulier, et les services de renseignement du monde entier en général.

Contrairement aux révélations Snowden, elle offrait un luxe de détails, permettant potentiellement aux cibles de la CIA de pouvoir attribuer un espionnage à tel ou tel outil, et a probablement entraîné la CIA à revoir, voire reconstruire, une bonne partie de cet arsenal désormais compromis.

Les données ayant fuité d'un réseau informatique propriétaire de la CIA, qui n'était pas connecté à l'Internet, la question restait de savoir si elles émanaient d'un lanceur d'alerte, ou d'un espion qui aurait réussi à s'infiltrer, comme le résume le New Yorker : 

« Un adversaire étranger aurait-il pu obtenir un "accès physique" - en introduisant clandestinement une clé USB contaminée à la CIA ? Le modus operandi de l'agence aurait-il été utilisé contre elle ? »

Pour autant, les agents du FBI en charge de l'enquête ont « assez rapidement » exclu qu'une puissance étrangère puisse en avoir été responsable, privilégiant la piste d'une fuite interne. Ils se sont dès lors concentrés sur les employés de l'agence qui pouvaient accéder au réseau informatique classifié où avaient été volées les données.

Au nombre d'entre-eux figuraient les agents de l'Operations Support Branch (OSB), la division de cyber-renseignement de la CIA, unité secrète composée d'une élite de hackers qui se concentrait sur les « opérations d'accès physiques », explique à Patrick Radden Keefe un ancien de l'OSB. 

Contrairement à la NSA, ils ne cherchaient pas à surveiller une région, partie de la population, organisation terroriste ou politique, mais à développer des « exploits » conçus pour des cibles individuelles bien particulières : 

« Parfois, il est trop compliqué de pouvoir pirater à distance un terroriste étranger ou un ministre des finances, l'agence est donc obligée de chercher un "accès physique" aux appareils de cette personne. Ces opérations sont extrêmement dangereuses : un agent de la CIA ou une personne recrutée pour travailler secrètement pour l'agence - un coursier pour le terroriste, le chef personnel du ministre des finances - doit subrepticement implanter le logiciel malveillant à la main. Il peut s'agir de quelqu'un qui accepte de taper sur un clavier pour nous. C'était souvent quelqu'un qui était prêt à brancher une clé USB dans la machine. »

Vault 7 avait ainsi permis de découvrir que les hackers de l'OSB avait par exemple exploité une vulnérabilité logicielle affectant le système de commandes vocales d'un téléviseur connecté Samsung afin d'en faire un dispositif d'écoute.

• Wikileaks revient sur Weeping Angel, qui permet d'espionner avec des Smart TV Samsung

Ses surnoms : Dur à cuire, Voldemort, et Option nucléaire

D'après l'homme qui supervisait l'OSB, l'unité pouvait être « un environnement très stressant », car intervenant en soutien d' « opérations de vie ou de mort ». Pour autant, les hackers étant pour la plupart de jeunes hommes, il y régnait une ambiance « juvénile », à l'image de la coolitude importée de la Silicon Valley, batailles de mitraillettes en mousse « Nerf Blasters » à la clef.

Texan maigre d'une vingtaine d'années, barbichette et crâne rasé, Joshua Schulte s'était affublé du surnom « Bad Ass » (dur à cuire), mais d'autres le surnommaient Voldemort, en référence au sorcier psychopathe de la saga Harry Potter.

Les enquêteurs du FBI étaient confrontés à une question troublante : pourquoi un agent de l'OSB aurait-il ainsi fait le choix de compromettre les outils de travail de sa propre unité, détruisant l'œuvre de ses collègues ? 

Après avoir interrogé les membres de l'équipe, le FBI estima que Voldemort – qui avait quitté, « mécontent », l'OSB en novembre 2016 – pourrait avoir le profil du suspect.

Né en 1988 au Texas, élève brillant qui, au lycée, assemblait lui-même ses propres ordinateurs, Schulte avait fait un stage à IBM, et un autre à la NSA. Libertarien adepte d'Ayn Rand, la philosophe et théoricienne du capitalisme individualiste et de l' « égoïsme rationnel », il était en outre attiré par « les gens qui disent que le gouvernement enfreint nos droits », précise un ami de lycée. Ce qui n'empêchent pas ses parents d'expliquer que, patriote, « son rêve était de travailler pour le gouvernement ».

Le New Yorker pointe d'autres contradictions : il avait ainsi écrit sur son blog d'étudiant « Je ne veux pas qu'un 'Big Brother' regarde constamment par-dessus mon épaule ». Mais également que « la vie privée et la sécurité individuelle sont antithétiques », et que « l'augmentation de l'une diminue finalement l'autre ».

Schulte voulait combattre les terroristes et fut recruté par la CIA au sortir de l'université, en 2011. Ses talents de développeur lui valurent d'ailleurs « une distinction spéciale en étant nommé administrateur système pour le réseau de développeurs de la CIA » : 

« Il pouvait désormais contrôler quels employés avaient accès au réseau qui contenait le code source des nombreux projets du groupe. Être administrateur système était considéré comme "une position privilégiée". »

Mais Schulte pouvait également avoir des « opinions bien arrêtées » et réagir de manière excessive, « en particulier s'il se sentait lésé d'une manière ou d'une autre », explique un ancien collègue. 

Un autre collègue se souvient par exemple de cette fois où Schulte lui avait tiré dessus avec un élastique ; il avait répliqué, ça avait « duré jusque tard dans la nuit », et escaladé jusqu'à ce qu'ils saccagent leurs bureaux respectifs, et en viennent aux mains, à coups de poing.

Un troisième ex-collègue se souvient comment Schulte avait été « offensé » après que l'un de leurs projets, « Almost Meat » (« Presque de la viande », en VF), basé en partie sur du code qu'il avait écrit, avait été confié à un sous-traitant : 

« Il a protesté contre le fait que son dur labeur soit remis à une tierce partie, puis revendu au gouvernement avec une majoration. Il a menacé de déposer une plainte auprès de l'inspecteur général de la CIA, invoquant "fraude, gaspillage et abus". »

L'un des contributeurs d'Almost Meat estime pour sa part que « cet épisode illustrait la tendance de Schulte à réagir de manière "disproportionnée" », au point de se voir attribué un troisième surnom : « the Nuclear Option ».

Le comportement enfantin du « Trou du cul chauve »

Trois ans après son arrivée à l'OSB, Schulte fut associé à un nouveau projet, « Drifting Deadline » (« Date limite de dérive »), avec un nouveau développeur nommé Amol (un nom d'emprunt, comme tous ceux des autres collègues de Schulte, précise le New Yorker). Or, ils « ne s'entendaient pas, et dès le départ », se souvient un ancien collègue : 

« Au début, les gens se moquaient d'Amol parce qu'il se comportait de manière professionnelle, ce qui allait à l'encontre de l'ambiance dominante de la fraternité. Schulte aimait tirer sur Amol avec son pistolet Nerf. Au fur et à mesure qu'Amol s'habituait à la culture bruyante de l'OSB, il a commencé à se défendre. Il récupérait les fléchettes Nerf de Schulte et les cachait derrière son bureau. Il a commencé à troller les autres membres du bureau, à dénigrer leurs compétences de codeurs et à inventer ses propres surnoms cruels. Il appelait Schulte "Trou du cul chauve". Amol était gros, et Schulte lui rendait la pareille en se moquant de son poids. Leurs querelles s'intensifiaient. »

Quelques mois plus tard, Amol alla se plaindre du « comportement enfantin » de Schulte auprès du superviseur de l'OSB : « la nuit dernière, il m'a tiré une balle dans le visage avec son pistolet Nerf et il aurait pu facilement me toucher à l'œil ».

En réponse, Schulte rétorqua qu'Amol était « très désobligeant et abusif envers tout le monde », et qu'il lui aurait dit : « Je souhaite ta mort », « Je veux pisser sur ta tombe » et « Je souhaite que tu meures dans un accident de voiture en feu ». Une telle rhétorique, précisait Schulte, « ne favorise guère la collaboration ».

En mars 2016, Schulte déposait une nouvelle plainte officielle auprès des responsables de la sécurité de la CIA, au motif qu'Amol lui aurait de nouveau répété « Je souhaite ta mort, et ce n'est pas une menace, c'est une putain de promesse ». Schulte avait qualifié la menace de mort de « crédible », il disait craindre pour sa vie, suggérant qu'Amol était « dérangé et instable », et peut-être bipolaire.

Les griefs de Schulte empirèrent à mesure qu'il estimait que ses supérieurs ne prenaient pas ses accusations suffisamment au sérieux. L'un d'entre-eux avait en effet répondu qu'il n'était pas un « conseiller scolaire », ce qui n'avait fait qu'empirer le renssentiment de Schulte. Et il n'aimait ni ne respectait sa patronne, Karen, au point de la qualifier de « salope débile » (« dumb bitch », en VO), précise le New Yorker.

Schulte entreprit dès lors de se plaindre en plus haut lieu, en s'adressant directement à la directrice de la division du cyberespionnage, Bonnie Stith, « une vétérane de l'agence qui supervisait plusieurs milliers d'employés », précise le New Yorker : 

« On pourrait penser qu'elle avait des problèmes plus urgents à régler, mais elle a proposé de s'asseoir avec Schulte et Amol pour essayer de faire la paix. Au départ, Schulte a refusé, disant qu'il avait peur de se trouver dans la même pièce qu'Amol. Mais elle a insisté, et lors de la réunion, elle exhorta les deux hommes à considérer "l'honneur" d'être des employés de la CIA, et à se souvenir de leurs obligations envers leur pays. Amol, pensait-elle, semblait gêné d'avoir été traîné devant le directeur de l'école. Stith décida que les codeurs devaient être physiquement séparés. "Notre nation dépendait de nous", a-t-elle souligné plus tard. "J'avais besoin qu'ils soient concentrés". »

Mais Schulte fut furieux de devoir ainsi changer de bureau, précisant qu'il ne déménagerait que s'il en recevait l'ordre par écrit, ce que ses supérieurs acceptèrent de faire. Mais il refusa de déménager : « il n'aimait pas le nouvel emplacement, [qui] n'avait pas de fenêtre », alors qu'Amol avait, lui, été « promu » dans « un meilleur bureau », laissant Schulte « exposé aux questions et aux moqueries sur les raisons de ma rétrogradation ».

Un procès public, suivi de menaces de fuite dans la presse

« Puisque l'Agence ne m'aidait pas, peut-être que l'État le ferait », expliqua-t-il plus tard. Citant là encore des craintes pour sa sécurité, il décida de porter l'affaire en justice, en demandant une ordonnance restrictive contre Amol devant le tribunal de l'État de Virginie. Et ce, en contradiction avec les traditions de la CIA qui, rappelle le New Yorker, préfère laver son linge sale en famille, et abhorre de devoir exposer en public ses problèmes internes :

« L'agence compte environ vingt mille employés et, en raison de la sensibilité de son travail, elle jouit d'une autonomie remarquable au sein du gouvernement fédéral, semblant parfois fonctionner comme un fief autonome. L'idée de permettre à une querelle interne de se répandre dans le domaine non classifié était un anathème. "Il était si inhabituel d'avoir des employés de l'agence dans un tribunal local", déclara plus tard M. Stith. »

Amol fut donc « obligé de comparaître à une audience publique dans un palais de justice », et reçut une injonction lui interdisant tout contact avec Schulte, y compris le croiser dans un couloir. 

La CIA décida dès lors d'exfiltrer Schulte dans une autre unité, au 8e étage, Amol étant quant à lui autorisé à rester dans les locaux de l'OSB, au 9e étage. Cette relocalisation, qualifiée par le New Yorker de « réponse bureaucratique logique à l'injonction que Schulte avait obtenue », contribua une fois de plus au ressentiment de la « Nuclear Option », comme il l'écrivit alors dans un courriel : 

« Je veux juste confirmer que cette sanction de renvoi de ma branche actuelle est la réponse au fait d'avoir signalé à la sécurité un incident au cours duquel ma vie a été menacée. »

Leonard Small, un responsable du Bureau de la sécurité de la CIA, a depuis expliqué avoir ainsi reçu un courriel de Schulte, qui menaçait de rendre cette affaire publique après avoir pris conseil auprès d'un avocat : 

« Un article intitulé "LA CIA PUNIT UN EMPLOYÉ POUR AVOIR SIGNALÉ DES MENACES DE MORT AU BUREAU" intéresserait beaucoup les médias. » 

Schulte précisait n'avoir pas encore « donné suite à cette option », parce qu'il espérait pouvoir trouver une alternative. Les collègues de Schulte commençaient eux aussi à en avoir assez, aucun d'entre eux ne considérant qu'Amol puisse constituer une véritable menace pour la vie de celui qui s'était lui-même surnommé « Dur à cuire ».

En juin 2016, Schulte écrivait à plusieurs hauts responsables de la CIA : « Je sais que vous ne vous occupez pas des problèmes de personnel et que vous n'y consacrerez probablement pas beaucoup de temps, mais l'abus de pouvoir de la direction et les représailles constantes contre moi m'ont forcé à démissionner ».

En novembre de cette année, il atterrissait chez Bloomberg, gagnant plus de 200 000 dollars par an, « une augmentation significative par rapport à son salaire du gouvernement », précise le New Yorker, tout en ayant le droit d'y expliquer avoir travaillé pour la CIA, « ce qui [lui] conférait un certain cachet ».

Suite demain, avec la seconde partie de cette saga improbable (mais vraie).