La cyber-guéguerre des hackers de la CIA vire au délire (2/2)

Pedo blair
Droit 4 min
La cyber-guéguerre des hackers de la CIA vire au délire (2/2)
Crédits : CIA

Dans un (très long) format qui se lit comme un (mauvais) polar burlesque et improbable (mais vrai), le New Yorker revient en détails, et avec moult rebondissements, sur l'histoire d'un ancien hacker d'élite de la CIA accusé d'avoir fait fuiter des gigaoctets de données à WikiLeaks, qui les feuilletonna des mois durant en 2017 sous l'intitulé  « Vault 7 ».

La première partie de notre recension de l'enquête-fleuve du New Yorker révélait notamment comment l'ambiance qui régnait dans l'OBS, l'unité de hackers d'élite de la CIA, initialement qualifiée de « juvénile » par leur superviseur, avait engendré un climat ayant peu à peu dérivé vers des comportements nettement plus toxiques. Ce n'était pourtant qu'un début. 

L'un des projets personnels de Joshua Schulte au sein de l'OBS avait un nom de code typique de l'humour de geek testostéroné de l'unité : « Brutal Kangaroo ». Cette suite d'outils visait à espionner des ordinateurs déconnectés de l'Internet  (« air gap ») via des clefs USB piégées.

Or, cerise (pourrie) sur un gâteau (moisi), Schulte découvrit, peu avant sa démission effective de la CIA, qu'il n'y avait plus accès. « Imaginez mon choc », expliqua-t-il par la suite, soulignant qu'il avait eu « un énorme investissement personnel dans le programme ».

Schulte consulta alors les journaux d'audit du système, profitant de son statut d'administrateur dont il disposait encore, et découvrit que les droits d'accès lui avaient été retirés par l'un de ses collègues, Weber, vis-à-vis duquel il avait  « développé un ressentiment particulier » depuis qu'il s'était présenté, « en signe de solidarité avec Amol », au tribunal : 

« Weber a depuis expliqué que son raisonnement était simple : dans la nouvelle branche de Schulte, il "allait travailler sur de nouveaux projets" et n'aurait donc pas besoin d'accéder aux anciens. Mais Schulte y a vu une vengeance. Il considérait Weber comme un lèche-bottes bureaucratique, le "pion fidèle" de Karen. Weber, selon lui, "avait intrigué pour me virer de mon propre projet". »

Sans demander d'autorisation, vu qu'il avait acquis le statut d'administrateur système, Schulte réactiva ses droits d'accès dans la foulée, ce qui ne fit qu'empirer son cas, explique le New Yorker : « Lorsque ses managers l'ont appris, ils ont été tellement alarmés qu'ils ont à leur tour retiré à Schulte ses privilèges d'administrateur ».

« L'agence existe dans un monde de confiance. On nous accorde l'accès à des informations classifiées, et on nous fait confiance pour n'utiliser ces informations que pour les raisons pour lesquelles on nous y a donné accès », explique Weber.

Schulte ne fut pas le seul agent des services américains à avoir des problèmes de droits d'accès, contraints de « hacker » les mesures de cybersécurité mises en place par les autorités. L'enquête qui le visait fut en effet elle-même sérieusement complexifiée, tant pour les enquêteurs du FBI que ceux de la CIA, du fait que les documents Vault 7 restaient classifiés.

Les internautes du monde entier pouvaient y accéder, mais pas les employés du gouvernement des États-Unis, à qui il était interdit de les consulter sur le site de Wikileaks : 

« Les responsables du FBI étaient si nerveux à l'idée de visiter le site Web en utilisant les ordinateurs ou les connexions Internet du Bureau (exposant ainsi leurs propres réseaux à un risque de cyberintrusion) qu'ils ont envoyé un agent acheter un nouvel ordinateur portable et visiter le site Web en toute sécurité dans un Starbucks. »

Sauf qu'une fois les documents de Vault 7 téléchargés sur Wikileaks, narre le New Yorker, « l'ordinateur portable lui-même est devenu officiellement classifié et a dû être stocké dans un endroit sûr ». Or, le casier des pièces à conviction normalement utilisé par les agents du FBI ne pouvait pas faire l'affaire, « car il n'était classifié que jusqu'au niveau secret ». 

Les enquêteurs furent contraints de stocker le portable « dans le bureau d'un superviseur, dans un coffre-fort spécial qui avait été certifié pour contenir des documents très secrets », alors que n'importe qui pouvait les lire sur WikiLeaks ou les nombreux médias ayant relayé les révélations Vault 7.

Trahi par son téléphone, et le dealer qui le lui avait vendu

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !