Des espions fabriqués, identifiés, lâchés et livrés à leur triste sort par la CIA

Le « système de communications clandestines » (ou « covcom ») défectueux de la CIA (voir le premier volet de cette série, en trois parties) était constitué de centaines de vrais-faux sites cachant une messagerie dédiée aux « informateurs de bas niveau » du service de renseignement américain. 

Des espions de la CIA identifiés dès leur arrivée à l'aéroport

En 2020, une nouvelle enquête de Zach Dorfman pour Foreign Policy, basé sur des entretiens avec plusieurs dizaines d'anciens membres du renseignement américain, révélait qu'aux alentours de 2013, des agents sous couverture de la CIA avaient en outre été « rapidement identifiés » en Afrique et en Europe par le contre-espionnage chinois : 

« Dans certains cas, la surveillance par les agents chinois a commencé dès que les agents de la CIA ont franchi le contrôle des passeports. Parfois, la surveillance était si flagrante que les responsables du renseignement américain ont supposé que les Chinois voulaient que la partie américaine sache qu'ils avaient identifié les agents de la CIA, afin de perturber leurs missions ; d'autres fois, cependant, elle était beaucoup plus subtile et n'était détectée que par les capacités techniques sophistiquées de contre-surveillance des agences d'espionnage américaines. »

La CIA avait en effet profité de l'expansionnisme chinois, notamment en Afrique, pour y recruter et traiter de nouvelles sources qu'elle aurait eu bien plus de difficultés à rencontrer en Chine. 

Ses efforts furent tellement couronnés de succès qu'à partir de 2010, les responsables chinois, jusqu'aux « plus hauts niveaux du gouvernement » (signe qu'ils avaient bien été compromis), étaient furieux de découvrir que la CIA avait de la sorte réussi à recruter des espions jusque dans l'armée, le parti communiste chinois (PCC) et même les services de renseignement.

• Le « système de communications clandestines » de la CIA qui a trahi ses espions (1/3)
• Des espions fabriqués, identifiés, lâchés et livrés à leur triste sort par la CIA (2/3)
• Comment, et pourquoi, la CIA a pu trahir ses propres espions (3/3)

« Dans les années 2000, si vous étiez chef de poste [c'est-à-dire le principal espion d'une installation diplomatique étrangère, ndlr] pour certains services de cibles dures [chinoises, russes, iraniennes et nord-coréennes, ndlr], vous pouviez gagner un million par an en travaillant pour nous », expliquait un ancien fonctionnaire de l'agence à Zach Dorfman. 

Aux alentours de 2010, les services chinois avaient par contre-coup développé « un programme sophistiqué de renseignement sur les déplacements, développant des bases de données qui suivaient les vols et les listes de passagers à des fins d'espionnage », précisaient deux anciens responsables de la CIA.

S'y rajoutaient des efforts de piratages de données biométriques relatives aux passagers dans les aéroports et centres de transit. Non content de collecter et voler ces données, les services chinois se rapprochaient dans le même temps de centres de recherche et de traitement linguistiques et de big data, afin de pouvoir les analyser.

C'est dans ce contexte que les services chinois auraient commencé à pirater la base de données de l'Office of Personnel Management (OPM) comportant des données sensibles de 21,5 millions d'anciens employés et d'employés sous contrat du gouvernement fédéral des États-Unis, piratage qui ne fut officiellement reconnu qu'en 2015 : 

« Associées aux détails des voyages et à d'autres données dérobées, les informations provenant de la violation de l'OPM ont probablement fourni aux services de renseignements chinois de puissants indices sur des comportements inhabituels, des informations biographiques ou des étapes de carrière qui ont permis d'identifier des individus comme étant des espions américains probables. »

Fin 2012, Xi Jinping annonçait par ailleurs le lancement d'une nouvelle campagne anti-corruption qui allait entraîner des centaines de milliers de poursuites de responsables chinois. Dans le même temps, les services chinois tentaient de recruter ou retourner des traducteurs sino-américains travaillant pour le renseignement états-uniens lorsqu'ils rendaient visite à leurs familles en Chine.

Le contre-espionnage américain découvrit même quelques approches, émanant tant des services chinois que russes, ciblant explicitement des conjoints d'agents dont le travail sensible n'aurait normalement pas pu être identifiable : 

« Dans un cas, des agents chinois ont tenté de harceler et de piéger l'épouse d'un fonctionnaire américain alors qu'elle accompagnait ses enfants lors d'un voyage scolaire en Chine. "D'ordinaire, le mode opératoire est que le service de renseignement étranger identifie des personnes d'intérêt potentiel, puis tente de les tamponner, généralement à la fin du voyage. Mais là, c'était dès le premier jour, dès l'aéroport", explique un ancien fonctionnaire. »

Des Iraniens lâchés par la CIA 

En 2021, le New York Times confirmait qu'un mémo de la CIA reconnaissait que son réseau d'informateurs iraniens avait été en grande partie identifié par le contre-espionnage de Téhéran. Un second mémo alertait ses agents que des dizaines de sources de la CIA avaient été identifiées, arrêtées, voire exécutées ces dernières années, dans le monde entier : 

« Le mémo envoyé la semaine dernière laissait entendre que l'agence sous-estimait ses adversaires, mais également que ses agents surestimaient, à tort, être meilleurs que les autres services de renseignement. Les résultats de l'étude ont montré que les pays ciblés par les États-Unis sont également compétents dans la chasse aux informateurs. »

Le New York Times expliquait alors que plusieurs responsables estimaient que les compétences de la CIA avaient « rouillé après des décennies passées à se concentrer sur les menaces terroristes et à s'appuyer sur des communications secrètes risquées » : « Une brèche dans le système de communications classifiées, ou "covcom", utilisé par la C.I.A. a contribué à exposer les réseaux de l'agence en Chine et en Iran, selon d'anciens responsables. »

Deux journalistes de Reuters, Joel Schectman et Bozorgmehr Sharafedin, ont depuis enquêté pendant plus d'un an, et recueilli les témoignages de six anciennes sources iraniennes de la CIA. Elles ont toutes passé entre cinq et dix ans en prison suite à leur arrestation pour espionnage, mais seules deux ont réussi à fuir le pays depuis leur libération.

Toutes reconnaissent que leurs contacts à la CIA ne leur avaient jamais fait de promesses au cas où elles seraient identifiées. Elles n'en déplorent pas moins n'avoir depuis reçu aucune aide ni assistance de la part de la CIA, y compris depuis leurs sorties de prison, affirmant à plusieurs reprises aux journalistes de Reuters qu'elles étaient naïvement « convaincues que la CIA ferait de son mieux pour les protéger ».

Pour vérifier leurs témoignages, les journalistes se sont par ailleurs entretenus avec dix anciens membres des services de renseignement américains au fait des activités de la CIA en Iran. Quatre d'entre eux leur ont expliqué que l'agence était effectivement prête à prendre plus de risques dès qu'il s'agissait de pouvoir espionner l'Iran et son programme nucléaire, une des cibles prioritaires de la CIA.

Une seule de ces six sources utilisait la plateforme de communication clandestine de la CIA qui, camouflée au sein de sites web d'information et de loisirs, aurait fonctionné jusqu'en 2013, ce que quatre anciens responsables américains ont confirmé à Reuters. 

Mais « au moins 20 autres Iraniens et potentiellement des centaines d'autres informateurs dans le monde entier » y auraient également eu recours.

Comment le régime sécuritaire iranien a fabriqué des espions

L'enquête de Reuters revient en particulier sur l'histoire de Gholamreza Hosseini, le seul à avoir utilisé la plateforme de communication clandestine de la CIA. Après avoir fait fortune à la tête d'une entreprise d'optimisation de la consommation énergétique, l'arrivée au pouvoir de Mahmoud Ahmadinejad en 2005 le contraint à licencier plusieurs de ses employés.

Les forces de sécurité furent en effet incitées à renforcer le contrôle militaire et sécuritaire des secteurs industriels lucratifs, reléguant les acteurs traditionnels au second rang, en tant que sous-traitants.

« Ils n'avaient aucune compétence, mais se taillaient la part du lion des bénéfices », explique Hosseini, encore affecté plus de 10 ans après. « C'était comme si vous étiez à la tête de l'entreprise, que vous faisiez tout de A à Z, et que vous voyiez votre salaire donné aux employés les plus juniors. Je me sentais violé ».

Dans le même temps, Washington s'inquiétait de voir Ahmadinejad déterminé à doter l'Iran de l'arme nucléaire. Hosseini, mis à bout par le système « corrompu », estimait lui aussi que l'Iran d'Ahmadinejad ne devait pas être autorisé à devenir une puissance nucléaire, et décida de contacter la CIA.

En 2007, il lui envoyait un message, en persan, via le formulaire de contact proposé sur son site web : « Je suis un ingénieur qui a travaillé sur le site nucléaire de Natanz et j'ai des informations ». Hossaini explique avoir contribué à optimiser les flux d'électricité censés faire tourner les centrifugeuses d'enrichissement nucléaire de l'usine de Natanz, celle-là même qui allait faire l'objet de la cyberattaque Stuxnet en 2009.

• Un général américain au centre de l'enquête sur les fuites autour de Stuxnet

Un mois plus tard, « à sa plus grande surprise », il recevait un email de la CIA. Après avoir échangé par mail durant trois mois, Hossaini finit par rencontrer son agent traitant, une femme blonde tenant un livre noir, dans un centre commercial à Dubaï.

Entrer un mot de passe dans le formulaire de recherche

Au total, Hosseini aurait effectué sept réunions sur trois ans, y compris en Thaïlande et en Malaisie. La CIA lui aurait en particulier demandé d' « identifier les éventuels points critiques du réseau électrique national iranien qui provoqueraient de longues pannes paralysantes s’ils étaient frappés par un missile ou des saboteurs ».

À l'occasion de l'une de ces rencontres, un officier de la CIA lui montra « un système de communication secret qu'il pouvait utiliser pour joindre ses contacts » : un site d'information sur le football iranien en langue perse, iraniangoals.com : « En entrant un mot de passe dans la barre de recherche, une fenêtre de messagerie secrète s'ouvrait, permettant à Hosseini d'envoyer des informations et de recevoir des instructions de la CIA. »

Le formulaire de recherche était effectivement un formulaire de mot de passe, et les mots entrés y apparaissent sous forme de caractères masqués, comme le montrent la sauvegarde effectuée à l'époque par la Wayback Machine d'archive.org, et le code javascript associé.

<form onSubmit='javascript:func1()'><table>"+"<tr><td colspan='2'>"+_loginPrompt+"&nbsp;&nbsp;<input type='password' id='"+ok+"' size='20'/ value=''></td>"+"<td colspan='2'><center><a href='javascript:func1()'><img src="+nl+" alt='OK' border='0'/></a></center></td></tr>"+"</table></form>

Une fois le bon mot de passe entré, un formulaire permettait de composer un message via un formulaire caché : 

var displayDiv,ok="pw",gp="msgList",mu="msgForm",iy="message",dq="",eo="compose"

Des centaines de sites Web produits en masse par la CIA

Reuters a demandé à deux cyberanalystes indépendants, experts en matière de confidentialité et de cybersécurité, Bill Marczak du Citizen Lab de l'Université de Toronto et Zach Edwards de Victory Medium, ce qu'auraient pu découvrir le contre-espionnage iranien à partir de ce site. 

Après avoir analysé le code source, ils ont découvert « des centaines de sites Web produits en masse par la CIA » sur le même modèle, dans au moins 20 pays, dont la Chine, le Brésil, la Russie, la Thaïlande et le Ghana, rédigés dans différentes langues, dont l'anglais, le russe, le chinois et l'arabe. 

Au-delà de simili sites sportifs, d'autres étaient consacrés à la beauté, la forme physique ou le divertissement, « parmi lesquels une page de fans de Star Wars et une autre pour le défunt animateur de talk-show américain Johnny Carson », comme le montrent les captures d'écran des vrais-faux sites clandestins de la CIA publiées par Reuters.

Ces nombreux  « covcom » auraient tous été attribués « à un seul espion chacun afin de limiter l'exposition de l'ensemble du réseau au cas où un seul agent serait capturé », ont expliqué à Reuters deux anciens responsables de la CIA.

Non content de partager le même système de messagerie mal camouflé dans la barre de recherche, les 350 sites web identifiés par Marczak et authentifiés par Edwards avaient été hébergés sur les mêmes serveurs, auprès des mêmes prestataires, « souvent payés en gros par dizaines » : 

« Il en résulte que les identifiants numériques, ou adresses IP, de nombre de ces sites Web étaient séquentiels, un peu comme des maisons situées dans la même rue. »

Le triste sort des « informateurs de bas niveau » 

De plus, certains sites portaient des noms étonnamment similaires. Marczak a ainsi identifié un autre site, Iraniangoalkicks.com, probablement créé pour un autre informateur, et il estime qu' « au moins deux douzaines des plus de 350 sites produits par la CIA semblaient être des plateformes de messagerie pour des agents iraniens » :

« La découverte d'un seul espion utilisant l'un de ces sites Web aurait permis aux services de renseignement iraniens de découvrir d'autres pages utilisées par d'autres informateurs de la CIA. Une fois ces sites identifiés, il aurait été facile de mettre la main sur les agents qui les utilisaient : les Iraniens n'avaient qu'à attendre et voir qui s'y connectait. »

Trois anciens responsables de la sécurité nationale ont confirmé à Reuters ce mode opératoire. Mais également que les sources les plus précieuses de la CIA bénéficiaient, elles, d'outils de communication clandestins faits « sur mesure, construits de toutes pièces au siège de l'agence à Langley, en Virginie, pour se fondre dans la vie d'un espion sans attirer l'attention ».

Les 350 sites produits en série étaient a contrario « destinés à des sources qui n'étaient pas considérées comme entièrement contrôlées ou qui avaient un accès limité, bien que potentiellement précieux, à des secrets d'État ». « Il s'agit de personnes considérées comme ne valant pas la peine d'investir dans des techniques de pointe », explique à Reuters l'un des anciens responsables de la CIA.

Une grande partie des renseignements recueillis par la CIA provient d'« informateurs de bas niveau » qui ne deviennent jamais « des membres à part entière de la liste des espions », précise Paul Pillar, un vétéran de 28 ans de la communauté du renseignement américain, principalement à la CIA où il a travaillé comme analyste sur le Moyen-Orient.

• Le « système de communications clandestines » de la CIA qui a trahi ses espions (1/3)
• Des espions fabriqués, identifiés, lâchés et livrés à leur triste sort par la CIA (2/3)
• Comment, et pourquoi, la CIA a pu trahir ses propres espions (3/3)