Les pirates Russes et les emails américains…

Même Barack Obama l’a donc dit à la radio : les pirates du Kremlin sont à l’origine du piratage de la convention démocrate et de conseillers de la candidate Hillary Clinton. Après la CIA, les agences variées de renseignement, la parole du président vient ajouter un poids important à l’accusation. Et pourtant… En matière de piratage informatique, il faut être excessivement prudent et ne pas attribuer n’importe quoi à n’importe qui, surtout s’il y a des éléments objectifs et très évidents. Explications…

Un bon exemple d’un faux drapeau en matière d’attaque informatique est celui de TV5 Monde. Initialement, tout le monde a pensé à une attaque du cyber califat, le site de la chaîne de télévision affichant un drapeau de type Daesh. Or il est bien plus probable que l’attaque soit venue de Russie, justement. Mais plaçons-nous dans le cas de l’exemple sus-visé.

Quels arguments peuvent bien avoir les services de renseignement américaines pour affirmer que le piratage de la convention démocrate et de conseillers de la candidate Hillary Clinton provient du Kremlin ?

On peut faire quelques suppositions:

  • Les adresses IP impliquées dans le piratage (le numéro qui identifie tout ordinateur connecté à Internet) étaient des adresses localisées en Russie.
    • L’argument ne tient pas une seconde. Lorsque l’on pirate quelque chose, on commence par s’attribuer une adresse IP qui n’est pas la sienne. En d’autres termes, des pirates russes n’auraient pas choisi des adresses IP russes. Ils auraient plutôt utilisé des adresses en Chine ou aux Etats-Unis pour brouiller les pistes. En outre, il existe une tripotée de machines en Russie ou ailleurs qui sont assez mal paramétrées pour être facilement piratables. Une attaque depuis une machine russe ne signifie pas que l’attaquant est russe. Une attaque depuis une machine chinoise ne signifie pas que l’attaque provient d’un pirate chinois, et ainsi de suite.
  • Le code utilisé pour pirater la convention contient une signature appartenant à un service russe
    • Et ? Si je suis un pirate chinois mandaté par un service de renseignement, j’ai tout intérêt à insérer une signature différente comme celle déjà publique d’un groupe lié au Kremlin, pour brouiller les pistes.

Par principe, sur Internet, personne ne sait que vous êtes un pirate russe, chinois, nord-coréen, américain, français, ou martien. Personne ne sait que vous un chien, c’est dire si l’on nage en plein flou.

C’est dire également combien il est imprudent de désigner tel ou tel comme l’auteur d’un piratage. En outre, il n’est pas inutile de rappeler à Barack Obama que jusqu’à maintenant, le seul pays dont on ait des preuves irréfutables d’un piratage massif de toute la planète, n’est autre que les Etats-Unis. Cela n’a pas l’air de lui poser le moindre problème ni de déclencher indignation ou réforme profonde des services de renseignement de ce pays.

Enfin, il ne faut pas perdre de vue que les services de renseignement américain ont tout intérêt à désigner un cyber attaquant de la taille d’un pays, mieux encore, de type Russe ou Chinois, donc puissant. Plus l’adversaire est puissant, plus les budgets qui seront alloués aux agences de renseignement seront importants.

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).


29 thoughts on “Les pirates Russes et les emails américains…”

  1. Du coup, le discrédit porté à Sanders par le DNC, c’est la faute aux « russes » ou bien ?

    J’ai l’impression que cette affaire est utilisée pour mettre des bâtons dans les roues de la future admninstration Trump afin de retarder un rapprochement entre les USA et Poutine.

    Enfin, je suis sans doute un poil parano :)

    1. Oui et non. Le fait est qu’on ne sait pas. Donc tout est possible.
      L’administration Obama fait ce qui est congruent par rapport à son agenda. Agenda dont, nous, pauvres mortels, n’avons pas l’insigne honneur d’être informés. Par conséquent, nous sommes limités à des conjectures et des supputations.
      Du coup, je suis un peu déçu par la posture de Kiteoa : un article qui se conclut par « il faut », c’est pas un édito journaliste. C’est le pilier du bistro du quartier qui tape du poing sur le zinc.

  2. D’un coté on nous montre et démontre pendant des mois que les agences en trois lettres aspirent le contenu de l’Internet à coup de mouchards plantés partout, utilise des algos « avancé » pour tout savoir de ce que fait tout le monde, que l’anonymat est mort, etc. (je brosse à gros poils, hein). Et tout à coup, ces même agences n’ont pas plus d’accès que Jean Kevin utilisant un petit traceroute.

    La logique voudrait qu’on assume qu’ils aient utilisé ces mêmes outils pour identifier la source réelle du piratage (en plus d’éventuels informateurs sur le terrain, toussa toussa).

    C’est marrant la dissonance cognitive des fois.

  3. Je pense qu’il ne faut pas se limiter aux traces de l’attaque, dont on peut effectivement difficilement tirer quelque chose.
    S’il est affirmé avec certitude que la décision a été prise au plus haut niveau en Russie, et que l’attaque a été déclenchée depuis là-bas, c’est qu’il y a très probablement d’autres sources : des écoutes, des interceptions de communications, etc…

    1. Le probleme n’est aps que la Russie pirate les USA! Pourquoi s’en priverait-elle? Les USA pitratent le monde entier et l’Europe (dont la Frace) essaye de faire de meme. Mais soer pretendre que Poutine aurait fait elire Trump c’est risible et simplement destine a alimenter la paranoia et la rancoeurs des bons democrates Democrats, ceux qui pensent que la democratie consiste a elire le candidat Democrat et uniquement lui/elle.
      Ce n’est pas Poutine qui a efface des milliers d’emails illegalement. Ce n’est pas Poutine qui a fanfaronne pendant toute la campagne a quel point Trump etait nul, mal entoure et incapable de gagner ne serait-ce que 270 grands electeurs. Ce n’est pas Poutine qui a insulte en direct les electeurs republicains avant de s’excuser. Ce n’est pas Poutine qui a truande la primaire en faveur de Clinton. Ce n’est pas Poutine qui a dit aux mineurs de certains etats « swing » qu’elle voulait les mettre au chomage!
      En revanche Trump a insulte les noirs, les femmes, les minorites de tous bords, des videos de lui en facheuse posture sont sorties tout au long de la campagne, il a ete accuse de viol par plusieurs femmes! Est-ce que ca a dissuade les electeurs de voter pour lui? Non. Alors qu’est-ce que Wikileaks aurait pu sortir que Trump n’avait pas deja fait???
      La verite c’est que H. Clinton dont le cout de la campagne est estime a $1.4 milliards (le plus haut de toute l’histoire) a ete nulle! Elle aurait du gagner haut la main simplement en se taisant. Mais elle s’est mal entouree, ce qui est totalement redhibitoire. Trump, avec « seulement $930 millions a gagne la ou il fallait gagner. L’equipe Clinton, malgre son « professionnalisme » a oublie que l’election ne se faisait pas au suffrage universelle mais etat par etat!

      Aujourd’hui Obama et Clinton peuvent bien accuser la Russie ce « petit pays » ils ne montrent que de l’arrogance et de l’incompetence.

      1. Personne ne conteste que les pays s’espionnent (passivement en général) les uns les autres. Le problème, ici, c’est que les pirates ont eu accès aux documents des DEUX partis et qu’ils ont choisi de ne dévoiler QUE les choses embarrassantes pour les Démocrates.

        Le reste sur le contenu de la campagne même je suis plutôt d’accord.

        1. « Le problème, ici, c’est que les pirates ont eu accès aux documents des DEUX partis »

          Tu sais ça d’où ??
          Tu veux dire que les républicains ont aussi mis tous leurs mails internes sur un serveur non sécurisé qui s’est fait piraté comme celui de Clinton ?

          1. De l’actualité.

            Premièrement un sénateur du GOP l’à dit avant de se rétracter. Après on en fait ce que l’on veut, je te l’accorde.

            http://www.mediaite.com/online/breaking-gop-congressman-says-russia-hacked-republicans-too/
            (parmi quantité d’autre les liens)

            Ensuite la CIA elle même le dit et le FBI semble se ranger de son avis.

            http://www.reuters.com/article/us-usa-cyber-congress-idUSKBN1452E1

            Après on peut imaginer que la CIA est pro Démocrate (lol), que c’est une grande conspiration, toussa, toussa. Mais dans ce cas, faut le démontrer, pas jeter des hypothèses en l’air :)

    2. Je pencherais aussi pour des biais culturels. Ce n’est pas suffisant, ne peux pas dire si c’est un gouvernement, mais peut orienter vers une culture. C’est fou la masse d’informations que les gens lâchent sans faire exprès, surtout quand ils cherchent à mentir.

  4. On pourra également citer comme précèdent assez récent l’affaire du piratage de Sony Picture (traité par Reflets : https://reflets.info/piratage-de-sony-pourquoi-est-il-tres-peu-probable-que-la-coree-du-nord-soit-a-lorigine-de-lattaque/).

    Là encore les autorités américaines et le président Obama avaient désigné un coupable : la Coré du Nord, sur la base d’adresse IP et de similarités dans le code des malware employés. Ces accusations publiques n’ont jamais étés prouvées alors que certains évoquent des complicités internes à SPE puis qu’un groupe de cybercriminels soit mise en cause.

    Mais ce qu’il y a le plus drôle, c’est effectivement l’ironie à tous les niveaux de cette affaire que l’on résumera en une phrase : reprocher aux autres ce dont l’on est soit même coupable.

    1- Les USA qui écoutent, pratiquent le vol de données à grande échelle vis-à-vis de leurs propres alliés ou des entreprises qui y sont attachées.

    2- Un parti démocrate qui semble vouloir par tous les moyens réfuter le verdict des urnes.Ce qu’il a tant reproché à Trump à travers sa réponse sur la question de « reconnaitre les résultats en cas de défaites »
    3- La médiatosphère mainstream qui nous assène à tout bout de champ « la théorie du complot » pour couper court à toute question dérangeante et qui pour le coup s’emballe sur un complot des Russes pour faire élir Trump.

    J’ajouterais qu’il fait peu de doute que les autorités Russes pratiquent l’influence à travers des médias et autres réseaux sociaux. Au Kremlin, on est parfaitement conscient de la puissance de l’arme qu’est l’information. Mais qui peut leur reprocher ? Sans doute pas des pays et des organisations qui ont créé des médias de propagandes à l’étranger, voir financé des coups d’états.

    1. Le point 1 est à rapprocher de la récente intervention américaine concernant la Syrie : « Etes vous réellement incapable d’éprouver de la honte » (samantha Power) et la réponse russe (souvent passée sous silence, selon les médias) ne se faisant pas attendre : « Rappelez-vous de vos actions passées, et ensuite vous pourrez nous donner des leçons de morale »

      Un grand +1 donc.

      Une pensée du poète PE Barré pour illustrer cet état d’esprit, qui s’appuie sur 2 grands philosophes français, BHL et M Pokora : « nous on est gentils, les méchants c’est les autres ».

  5. M’enfin, une plaque d’immatriculation = une voiture = un propriétaire. Tout le monde le sait, même les radars ne se trompent jamais en flachant par l’arrière, et d’abord, c’est dans la loi, point.

    et Ha dopé a dit que vous êtes responsables pour sécuriser votre box, alors c’est ta faute, petit Russe.

    Il n’y a pas foto, IP=AdresseMac=Ordi=Toto. Et pi c’est tout, non mais, et pi koi encor.

    à+

    1. On peut trouver du contre-exemple:
      Un gosse se blesse sur un terrain de jeux, le maire est considéré comme responsable, jusqu’à ce qu’une enquête ne vienne éventuellement modifier la chaine des responsabilité.

      Imaginons que demain les USA reprochent à notre président ce genre de piratage, basé sur des IP françaises. Ca serait plutôt logique de faire parvenir le dossier d’accusation à l’ANSSI et à la DGS* pour retrouver d’où provient le piratage des machines françaises intermédiaire ? Ou au moins le faire cesser …

      « et Ha dopé a dit que vous êtes responsables pour sécuriser votre box, alors c’est ta faute, petit Russe. »
      A une période où internet est un vecteur possible de black out à l’échelle d’un pays, ou de conflit international, il est normal de lui appliquer un plan de sécurité digne des équipements militaires ou du nucléaire civil.

      Désolé que ça contraigne ta liberté et ne t’enlève l’alibi que tu te réservais pour ton 2eme courrier Hadopi, mais la sécurité informatique est une nécessité impérieuse dont les implications dépassent largement notre consommation de films pas payés.

  6. The Intercept fait un bon récapitulatif du problème, et fait une bonne lecture en complément de cet article car liste d’autres éléments du faisceau de preuves qui pointerait la Russie qui n’ont pas été repris ici.

    https://theintercept.com/2016/12/14/heres-the-public-evidence-russia-hacked-the-dnc-its-not-enough/

    TL;DR: C’est du même acabit que ce qui est présenté ici, en termes de preuves techniques (un type avec un mail chez yandex doit avoir une fiche de paye au Kremlin) comme de raccourcis d’association (russophone ⇒ travaille pour l’état Russe). Autre point intéressant : ils comparent le niveau de précision du dossier actuel (par ailleurs entièrement monté par des entreprises de sécurité privées en ce qui concerne les preuves disponibles actuellement) à celui qui avait été établi par le Department of Justice en 2014 pour accuser deux hackers chinois d’espionnage industriel.

    Étant donné qu’on accuse un état avec lequel les relations sont tendues d’ingérence dans le processus électoral étasunnien, on s’attend à disposer de preuves concrètes. Encore que pour les armes de destruction massive en Irak, on a fini par apprendre que le témoignage qui a lancé la machine de guerre était une description d’une scène du film The Rock (1996).

    On en arrive à plus savoir quoi espérer.

  7. C’est du mauvais thriller, avec des acteurs pitoyables , mais le niveau de connerie et de mauvaise foi ici comme là-bas est particulièrement inquiétant . Grattez le mince vernis de démocratie/droits de l’homme et on découvre de plus en plus des petites personnalités égocentriques, mesquines et autoritaires prêtes aux pires dérives dictatoriales . MacCarthy pas mort .

  8. Il ne faut pas croire beaucoup en la democratie pour penser que l election peut se perdre par la seule faute d un piratage.
    Personne n a hacké les electeurs…

    Pretendre que les russes sont les amis de trump, risque de mettre les premiers en porte a faux avec les chinois.
    Si j etais russe, je ne serais pas trop pro trump et je ne soutiendrais pas des americains peu fiable…

  9. C’est quand même marrant cette histoire ou Barack Obama dénonce un piratage mais ne condamne pas les maguouilles, révélées de la sorte, du parti démocrate. Il voulait que toutes ces combines louches reste secrètes et ne fûssent pas connues des électeurs. Pas un instant il ne peut comprendre ou avouer que c’est peut-être des personnes dans l’entourage du parti qui sont a l’origine des fuites. Fuites est un bien grand mot du reste vu le degré de sécurité des mails. En tout cas si c’est cela qui a servi a dégager la va t’en guerre a moitie folle, on ne peut que remercier ceux qui sont a l’origine de la divulgation des saloperies d’une partie du camp des démocrates. Autre chose au fait, Obama, il se dégonfle cette fois ci de balancer des bombes a l’aide de ses drones? D’habitude quand il n’y a pas de risque de représailles, il est plus courageux. Et comme les accusations ça peut ce faire gratuitement, en voici une qui vaut la sienne, Obama, qui a annoncé des actions visibles ou secrètes a venir, a commandité le tueur de diplomate en Turquie.

    1. Clinton va t en guerre… peut etre…
      Sauf que si trump desengage les troupes un peu partout ca risque de creer des troubles aussi.
      C est pas les chinois qui se priveront se rappeler son irresponsabilite a mener telle ou telle politique…
      Trump est violent d une autre maniere.
      « Si vis pacem pare bellum » a un sens, on risque d en voir l illustration…

        1. Si tu veux la paix prepare la guerre, ca veut dire que plus tu t armes, moins on a envie de t attaquer.
          Si trump fait ce qu il dit, se desengage militairement et reduit les depenses d armemement rapidement (en tout cas les depenses utiles), ca va faire un choc a plusieurs niveaux.

          – tous les pays sous controle americains par la force militaire, vont etre destabilises.
          – s il met des moyens militaires moins important il fera moins peur.
          – que feront les entreprises US qui produisent des armes et veulent maintenir leurs benefices.

          Pas sur que moins d armes, veuille dire plus la paix, en l occurence…

          1. C’est tellement logique quand on possède de quoi détruire 10 fois la terre entière, de continuer a en faire plus pour éviter de se servir du dixième qui suffirait pour… s’auto-détruire.

  10. Finalement ce qu’on en retient c’est que les histoires de piratage, c’est du ptit lait pour les complotistes.

    Puisqu’on a énormément de mal à trouver de vrais preuves et que c’est plutôt une question de « doute raisonnable », ça laisse toujours la porte ouverte aux imaginations fertiles.

    Quand on met ça en rapport avec l’augmentation progressive de l’importance des SI dans toutes les couches de la société ça promet pour le futur.

  11. Oh Là-là, on se calme, les petits Trolls! (pas besoin de nom, hein!)

    Les preuves sur Wikileaks sont révélées depuis un bon moment !!! Open your eyes.

    Il est vrai que la CIA a eu, comment dire, un léger retard à l’allumage…

    Bon, cette affaire, tellement déphasée, démontre que la panique commence à produire son effet.

    Attendons-nous au pire, vu les réactions actuelles. Les faits et rien que l’effet ! Continuons-nous sommes sur la mauvaise pente.

    Liberté-Égalité-Fraternité, ou Sécurité-Superiorité-Individualité à vous de choisir… mais de grâce ne vous étonnez pas du résultat, vous l’avez déjà sous vos yeux ébahis.

    Comme s’il n’y avait jamais eu de grands penseurs dans notre culture… Quelle offense impardonnable et lourde de conséquences.

    Ah!, je rappelle, que l’état d’urgence c’est pour la caravane qui passe, pas, pour les chiens qui chient partout.

    La liberté n’a pas de prix, mais la sécurité en a un et justement, il est temps de passer à la caisse.

    Partir en guerre c’est facile, la gagner, c’est un autre jambon, et pour le moment nous sommes dans une bien mauvaise posture.

    Alors petits Trolls, il est temps de coucher panier, papattes en rond, et d’arrêter de faire le beau.

    Et encore merci aux Russes, de ne pas nous humilier encore plus.

  12. Ce-ci n’est qu’un point de vue, ou pas :

    « http://www.mostdamagingwikileaks.com/ »

    La guerre du mensonge fait rage. Vrai ou faux ?

    Oblabla vient de signer le « National Defense Authorization Act  » avec la lutte conte La désinformation et La propagande inside? Vrai ou faux ?

    http://www.portman.senate.gov/public/index.cfm/press-releases?ID=F973E46B-AA8C-4F3E-91B4-8EC0FC7F2F3E

    Les outils de la NSA sont en vente libre depuis cet été ? Vrai ou faux?

    Nous n’avons toujours pas libéré Assange et Snowden ? Vrai ou faux ?

    Joyeux Noêl 2016 ! vrai ou Faux ? À vous de voir.

  13. très intéressant article du Guardian
    https://www.theguardian.com/world/2017/jan/06/vladimir-putin-us-election-interference-report-donald-trump?utm_source=esp&utm_medium=Email&utm_campaign=GU+Today+main+NEW+H+categories&utm_term=207338&subid=12881105&CMP=EMCNEWEML6619I2
    dans lequel je relève cette perle :
    …/… The report keeps classified any crucial technical data demonstrating Russian culpability, which means its release is unlikely to persuade skeptics that the intelligence agencies have definitively proven their case. …/…
    autrement dit
    …/… Le rapport conserve toutes les données techniques cruciales démontrant la culpabilité russe, ce qui signifie que sa publication est peu susceptible de persuader les sceptiques que les agences de renseignement ont définitivement prouvé leur cas. …/…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *