La cyber-guéguerre des hackers de la CIA vire au délire (1/2)

James Burne 007
Droit 4 min
La cyber-guéguerre des hackers de la CIA vire au délire (1/2)

Dans un (très long) format qui se lit comme un (mauvais) polar burlesque et improbable (mais vrai), le New Yorker revient en détails, et avec moult rebondissements, sur l'histoire d'un ancien hacker d'élite de la CIA accusé d'avoir fait fuiter des gigaoctets de données à WikiLeaks, qui les feuilletonna des mois durant en 2017 sous l'intitulé  « Vault 7 ».

« C'est l'une des histoires les plus folles que j'aie jamais écrites », résume sur Twitter le journaliste Patrick Radden Keefe : celle d'un informaticien libertarien brillant, mais toxique, immature et revanchard qui, après s'être embrouillé à coups de fusil à fléchettes en mousse avec un collègue de bureau, est parti en vrille, et en guerre, contre lui puis contre la Central Intelligence Agency. Et qui se bat aujourd'hui aussi contre le ministère de la Justice américain, le FBI, et l'administration pénitentiaire, rien que ça.

Pour rappel, Vault 7 est le nom de code donné à une série impressionnante de documents émanant de la CIA et décrivant l'arsenal de ses cyber-armes et logiciels espions. 

WikiLeaks avait alors laissé entendre que la personne qui les lui avait transmis souhaitait « initier un débat public » sur leur utilisation. Il s'agissait, en tout état de cause, de la fuite de données et d'informations la plus dommageable qu'ait jamais connu la CIA en particulier, et les services de renseignement du monde entier en général.

Contrairement aux révélations Snowden, elle offrait un luxe de détails, permettant potentiellement aux cibles de la CIA de pouvoir attribuer un espionnage à tel ou tel outil, et a probablement entraîné la CIA à revoir, voire reconstruire, une bonne partie de cet arsenal désormais compromis.

Les données ayant fuité d'un réseau informatique propriétaire de la CIA, qui n'était pas connecté à l'Internet, la question restait de savoir si elles émanaient d'un lanceur d'alerte, ou d'un espion qui aurait réussi à s'infiltrer, comme le résume le New Yorker : 

« Un adversaire étranger aurait-il pu obtenir un "accès physique" - en introduisant clandestinement une clé USB contaminée à la CIA ? Le modus operandi de l'agence aurait-il été utilisé contre elle ? »

Pour autant, les agents du FBI en charge de l'enquête ont « assez rapidement » exclu qu'une puissance étrangère puisse en avoir été responsable, privilégiant la piste d'une fuite interne. Ils se sont dès lors concentrés sur les employés de l'agence qui pouvaient accéder au réseau informatique classifié où avaient été volées les données.

Au nombre d'entre-eux figuraient les agents de l'Operations Support Branch (OSB), la division de cyber-renseignement de la CIA, unité secrète composée d'une élite de hackers qui se concentrait sur les « opérations d'accès physiques », explique à Patrick Radden Keefe un ancien de l'OSB. 

Contrairement à la NSA, ils ne cherchaient pas à surveiller une région, partie de la population, organisation terroriste ou politique, mais à développer des « exploits » conçus pour des cibles individuelles bien particulières : 

« Parfois, il est trop compliqué de pouvoir pirater à distance un terroriste étranger ou un ministre des finances, l'agence est donc obligée de chercher un "accès physique" aux appareils de cette personne. Ces opérations sont extrêmement dangereuses : un agent de la CIA ou une personne recrutée pour travailler secrètement pour l'agence - un coursier pour le terroriste, le chef personnel du ministre des finances - doit subrepticement implanter le logiciel malveillant à la main. Il peut s'agir de quelqu'un qui accepte de taper sur un clavier pour nous. C'était souvent quelqu'un qui était prêt à brancher une clé USB dans la machine. »

Vault 7 avait ainsi permis de découvrir que les hackers de l'OSB avait par exemple exploité une vulnérabilité logicielle affectant le système de commandes vocales d'un téléviseur connecté Samsung afin d'en faire un dispositif d'écoute.

Ses surnoms : Dur à cuire, Voldemort, et Option nucléaire

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !