Journal d'investigation en ligne et d'information‑hacking
par shaman

CyberDawn : mais qui gère les $#$# de medias sociaux ?

Avant de nous lancer dans cette nouvelle histoire, commençons par nous plaindre un peu. Lorsque Lulzsec s'est dissout, nous avons tous poussé un grand soupir de soulagement... Enfin un peu de temps à consacrer à l'analyse minutieuse des fuites révélées par ces adeptes du sql-fu. Quelle quantité de données! Tant de pistes à suivre! Pour des journalistes, se caler sur "l'agenda hacker" est une expérience quelque peu éprouvante.

Avant de nous lancer dans cette nouvelle histoire, commençons par nous plaindre un peu.

Lorsque Lulzsec s'est dissout, nous avons tous poussé un grand soupir de soulagement... Enfin un peu de temps à consacrer à l'analyse minutieuse des fuites révélées par ces adeptes du sql-fu. Quelle quantité de données! Tant de pistes à suivre! Pour des journalistes, se caler sur "l'agenda hacker" est une expérience quelque peu éprouvante. Et encore, heureusement que nous ne sommes que des amateurs, enquêtant le soir, et écrivant la nuit ... Imaginez la crise dans les médias traditionnels! A peine le temps de boucler la conférence de rédaction et voila que dix nouvelles leaks ont été postés bouleversant l'information, démentant le contenu des articles ou trollant les déclarations médiatiques qui étaient sur le point de partir à l'imprimerie !

Nous nous apprêtions donc à rassembler l'ensemble des documents divulgués pour travailler tranquillement dessus, pensant avoir au moins un an d'articles devant nous ... et là, c'est le drame ... ! Le mouvement initié "for the lulz" a muté en une immense opération anti-corruption. Des cellules apparaissent dans tous les pays. Les leaks pleuvent sur la toile ... Et les médias traditionnels, agglutinés autour de la machine à dépêche, attendent patiemment une nouvelle de l'AFP qui ne tombera vraisemblablement jamais... Useless !

 

Trêve de complaintes. Place à l'information.

 

Début mai 2011, le CSFI présente à la Maison Blanche, puis au "Département of Defense" un rapport sur l’état du cyberspace libyen et les différentes opportunités qui en découlent.  Le CSFI rendra ce rapport public, en ayant pris soin de masquer certaines données sensibles et en ayant réécrit les conclusions ... Celle-ci n’était destinées qu'aux huiles de Washington et aux agences de renseignement.

C’était sans compter le groupe LulzSec. Un discours un peut trop guerrier de Barack Obama, ressenti comme un défi par le groupe ... une base de donnée du FBI un peu trop prude ... un expert en sécurité, affilié au CSFI, réutilisant le même mot de passe ... et voilà que le rapport secret se retrouve exposé au grand jour.

Pour les lecteurs qui n'ont pas encore lu notre premier article, nous vous conseillions d'aller le consulter maintenant. Vous y trouverez les détails de cette truculente histoire, des précisions sur les différents intervenants et les principales conclusions du rapport secret.

CyberDawn : Les États-Unis sur le chemin de la Cyber-Guéguerre

 

Il y a une partie entière des conclusions dont nous n'avions pas encore parlé: La partie 5.1 au titre évocateur :  " Creation of Social Networking Sites". Un coup d’œil au rapport public vous décevra sûrement. Quelques lignes évoquant l’intérêt de créer de tels sites, dédiés à chaque camp, et soulignant les opportunités que cela dégagerait pour faire du renseignement. Le rapport secret, lui, se montre beaucoup plus disert. Deux pages et demi supplémentaires ont été occultées, sous le titre :

5.1.1 Steps to create the news/agency – social networking sites

C'est notre sujet d'aujourd'hui. Et pour ceux qui voudront consulter l'intégralité du texte, suivez le lien.

 

"Departement of Defense" wants to be friends with you on Facebook

Nous commencerons par faire référence à un article de Daniel Van Echter paru sur le journal en ligne OWNI. Invité dans le cadre d’un programme intitulé “Voluntary Visitor” par le département d’état, ce monsieur nous explique comment les États-Unis semblent avoir pris conscience du changement de paradigme, institué par les médias sociaux, dans le domaine de la communication. Et comment cette prise de conscience a été précipitée par les exemples des révolutions égyptienne et tunisienne.

N’hésitant pas à taper sur les doigts des grands médias US, Hillary Clinton s'est "diplomatiquement" inquiétée: les États-Unis sont en train "de perdre la guerre de l'information". Critiquant l’avidité des grands médias américains, lancés dans une course à la valorisation boursière et à la distribution de dividendes, Hillary Clinton ira même jusqu'à lancer quelques fleurs à Al-jazzera qui publie "des vrais news" et est en train de "changer les esprits et les attitudes des gens". Un virage à 90 degrés pour l'Administration américaine qui ne manquait pas jusqu'ici de casser du sucre sur le dos de la chaîne.

Cellule "Social Media" installée au sein même du Pentagone et chargée de veiller sur les pages Facebook des marines, compte twitter de la Navy en charge de favoriser la compréhension des décisions prise par l'amiral de la flotte ("Alderaan est un nid à terroristes"), monitoring des conversation facebook par les cellules antiterroristes ("People you may know : Obi-Wan Kenobi"), l'Otan qui diffuse sur Twitter ses superbes réalisations en Libye ... Le département d’État semble s'être converti à la communication sociale, il le crie sur tout les toits, il tient à ce qu'on le sache.

Le "Departement of Defense" ( DoD ), à l'inverse ne tenait pas vraiment à ce que l'on connaisse ses plans pour reprendre en main tout ce joyeux foutoir. Raté... Suivez le guide.

 

Quoi ? On a pas de plan "Social Media" ??

Ce qui est comique, au DoD, c'est qu'ils n’hésitent pas à manger à tous les râteliers. Cette phrase sibylline précède la partie 5.1.1 :

"The below was translated from cyber jihadist materials on how to establish such a site"

Une forme de reconnaissance implicite envers le mouvement jihadiste ? La défense américaine a-elle appris, à ses dépens, que ceux-ci devenaient des experts de la communication en ligne ? Le DoD va-t-il finir par envoyer ses spin-doctors s’entraîner dans les camps afghans ? Les jeunes premiers, fraîchement issus de Berkley, risquent d'être un peu paumés ("Excusez moi monsieur, pouvez-vous me dire ou se trouve l'interrupteur de la clim ?"). Donc le DoD est un peu à la bourre et le CSFI a analysé pour lui la communication jihadiste. Voici ce que cela donne :

Plans pour établir des agences de presse sociale :

  • Établir de telles agences pour chaque partie en présence ( qaddafi / rebelles )
  • Établir une coalition avec tous les médias agissant sur le terrain. Recruter des correspondants locaux respectant les règles de l'agence. Se lier aux différents groupes, mouvements et organisations.
  • Les dépêches seront divulguées en collaboration avec les états-majors et les médias internationaux pour protéger les secrets militaires et les stratégies de chaque bord. Cette coordination permettra d’éviter les falsifications et les opérations de désinformation. Ces délais de validation seront utilisés par les services de renseignements et pour les opérations de cyber-contre-intelligence.
  • Ce modèle permettra de garantir l’indépendance des ces agences de presse.
  • Il permettra d'entourer et de controler les événements avec un poigne de fer, obligeant les grands médias à en tenir compte, qu'il le veuillent ou non.
  • Les dépêches diffusées par ces agences seront vérifiées, étayées par des vidéos, des images, et pre-packagées à destination des grands médias. L'agence effectuera des opérations de communications (slogans, titres accrocheurs, ...). Elle fournira ses dépêches en plusieurs langues.
  • Ces agences pourront maintenir, en permanence un état des forces en présence, des opérations en cours.

La lecture et l'analyse de ce nouveau modèle d'agence de presse sociale, permet de  comprendre pourquoi les américains y ont accordés autant d'attention. Les révolutions arabes se sont appuyées fortement sur ces nouveaux médias, diffusant un flot d'informations, de vidéos, de communiqués, de photos et d'appels qui ont laissé pantois les agences de renseignements, et les médias à travers le monde. Comment s'assurer que ces vidéos ne faisaient pas parties d’opérations de manipulation très élaborées ? Des auteurs anonymes, des vidéos peu étayées... Le paradigme journalistique était en train d’évoluer et de basculer vers un nouveau modèle. Seule la chaîne Al-Jazzera avait su, à temps, mettre en place des structures pour canaliser et consolider le flot d'informations (émission "The Stream", ...).

Le modèle proposé par le CSFI semblait plein de promesse. Une relative indépendance permettant de donner confiance aux citoyens. Une plateforme permettant de rassembler et consolider les événements médiatiques pour les servir aux grands médias. Des correspondants locaux, de terrains, prêt à relayer les déclarations des différents acteurs du conflit. Bien sur, le CSFI suggérait de soupoudrer tout cela d'espionnage et de renseignement. On ne se change pas. Mais le modèle semblait tenir la route.

Vous n'y croyez toujours pas ? Allez ... On va faire un peu de travaux pratiques...

 

Le rôle trouble de "The Unjust Media"

L'introduction de la partie 5.1.1 nous explique que ce modèle d'agence de presse "sociale" provient de  "cyber jihadist materials". En fin des deux pages et demi décrivant les étapes de la création de ces agences "nouvelle tendances", nous trouvons une petite référence entre parenthèses, discrète, semblant presque associée au point 21 :

(The Unjust Media, 2010).

Une petite requête google nous permet rapidement de tomber sur un site web: "http://theunjustmedia.com/". Et un rapide coup d'oeil à la page de garde nous amène instantanement à penser que c'est bien de ce site, que le CSFI a extrait son "cyber jihadist materials". Des appels à la guerre sainte, l'histoire du mouvement sioniste, des comptes rendus d'opérations militaires menées par les Taliban ... Nous aurions pu nous arreter là.

Mais pourquoi s'arrêter en si bon chemin ?. Nous avons un peu creusé ... et en avons retiré une drôle d'impression, un sentiment presque impalpable. Nous allons vous livrer les informations qui ont éveillés en nous cette désagréable impression :

Le site "The Unjust Media" serait-il un honey-pot à jihadistes ???

Nous n'avons pas pu trouver de preuves permettant de confirmer ou d'infirmer cette impression. Mais cette enquête nous à amené à penser que ce site était presque un modèle "idéal" de ce que décrivait le CSFI. Alors dans tout les cas ces éléments sont intéressant à analyser. Nous laisserons aux lecteurs le  soin de juger si notre soupçon pourrait être fondé ... ou pas.

- Le nom de domaine "http://theunjustmedia.com/" a été enregistré le 26 octobre 2001 par un certain Khurram Siddiqi, déclarant une boite postale à Scarborough au Canada. Une version du site datant de 2002, semble confirmer ses origines canadiennes. Ce nom de domaine a donc été enregistré 1 mois et demi aprés les attentats du 11 septembre 2001, en plein offensive américaine sur l'Afghanistan. Celle-ci a débutée le 8 octobre 2001 pour se terminer mi-decembre, avec l'installation au pouvoir de Hamid Karzai.

  - Khurram Siddiqi semble se faire très discret.

  - Les hacktivistes nationnalistes le décrivent comme un des plus vil ( deni de l'holocauste, conspirationniste, ... ) et appellent à l'effacer de la toile. Pourtant, The Unjust Media semble tenir, contre vents et marées. Attaques de hackers nationnalistes, enquêtes de police ... la toile est riche de références à des sites jihadistes disparus ( Revolution Muslim fermé en 2010 ). "The Unjust Media" a survécu à 10 ans de Patriot Act, et de chasse au sorcières, avec 6 changements d'IP. Le site est actuellement hébergé en Floride par une societé nommée Host Depot, Inc.

  - Le site est souvent décrit comme un "agrégateur de news". Mais c'est un agrégateur particulièrement bien renseigné. Les hacktivistes nationnalistes remarquent qu'il continue à publier les communiqués talibans, même lorsque les sites officiels de ces derniers sont innaccessibles, suggerant une communication directe. Le site "http://islamic-intelligence.blogspot.com" précise que les communiqués de l'"Islamic Emirate of Afghanistan" sont reportés sur "The Unjust Media". Et les administrateurs ne sont pas seulement passifs, ils sont pro-actifs. Ainsi en mai 2007, "The Uruknet" rectifie un de ses articles suite à un mail en provenance de "The unjust Media". On notera l'invitation à se referrer dorénavant à "theunjustmedia.com" pour avoir l'information "juste".

how u doing on may 15 2007, your website posted Supreme Taliban Leader Mullah Omar Issues Statement Calling For Unity In Afghanistan, Iraq. _No such statement has been made by Amir Al-Mumineen Mullah Omar Mujahid, he as not issued this statement, its a propaganda, so please remove this statement from your website and notify your readers about this. Amir Al-Mumineen Mullah Omar Mujahid did issue a statement on Monday May 14 2007, in which he talked about the martyring of Mullah Dadullah and the newly appointed commander, try this site you will find it very helpful in your propagation of truth.__ http://theunjustmedia.com/_

  - Sur un blog parlant des sites jihadistes nous pouvons lire que certains communiqués publié sur "The Unjust Media" auraient été traduit à l'aide de "Google translator". Des comparaisons entre les communiqués officiels et ceux publiés sur le site révéleraient des erreurs caractéristiques de l'outil de traduction de google.

  - Nous signalerons enfin que le document auquel le CSFI fait référence est assez différents de ce que nous pouvons trouver dans le rapport CyberDawn. Alors que l'entête de la partie 5.1.1 suggère que ce modèle a juste été traduit de matériel "cyber-jihadistes", on peut constater que ce que propose le CSFI a été pensé, re-packagé et adapté aux nouveaux besoins de la défense américaine.

Alors qu'en penser ?

Sommes nous face à un "honnête" site jihadiste ? Qui est vraiment ce monsieur Khurram Siddiqui ? Nous ne le saurais sans doute jamais.

Le CSFI a en tout cas su entrevoir les nombreuses opportunités que pourraient apporter ce type de plateformes en terme de renseignements. Pourquoi aller chercher les communiqués quand on peut inciter les insurgés à venir les poster chez soi. L'information peut être temporisée le temps d'être exploitée. Pourquoi s’échiner à contrôler les informations publiées dans les grands médias quand on peut les inciter à se referrer à nos sources. Ces sites sont aussi idéaux en terme d’opérations psycologiques. Associer par exemple des mouvements d'insurrection locaux ( talibans ) avec la négation de l'holocauste. Ou assimiler certaines revendications légitimes avec les théories conspirationnistes les plus insensés. Enfin, au bas de l’échelle, nous trouverons l'habituelle récolte d’adresse IP des internautes qui viennent consulter ces sites, et celles des insurgés qui viennent poster les communiqués.

Alors, tout compte fait, est-ce vraiment important de savoir si "The Unjust Media" est un honey-pot à jihadiste ou le fruit d'une opération de renseignement du département de la défense américaine, ou même d'une compagnie affiliée au CSFI ? Pas vraiment.

Cette enquête doit surtout nous amener à revoir notre façon de consommer l'information et doit nous pousser à porter un regard plus critique sur ce que nous lisons tous les jours. Le CSFI proposait d'appliquer son modèle aux insurrections démocratiques à l’œuvre dans les pays arabes. Et compte tenu des enjeux, nous pouvons être sur que ces nouvelles plateformes auraient été des têtes de pont pour la contre-révolution. Les nouveaux médias ont été des bouffées d'air frais pour de nombreux peuples en manque de démocratie. La trêve a été de courte durée et ces plateformes seront dorénavant des places de choix pour la désinformation et pour les manipulations les plus diverses.

De nouvelles opportunités se sont ouvertes mais un regard critique est plus que jamais nécessaire.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée