Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Les pirates Russes et les emails américains...

Même Barack Obama l'a donc dit à la radio : les pirates du Kremlin sont à l'origine du piratage de la convention démocrate et de conseillers de la candidate Hillary Clinton. Après la CIA, les agences variées de renseignement, la parole du président vient ajouter un poids important à l'accusation. Et pourtant... En matière de piratage informatique, il faut être excessivement prudent et ne pas attribuer n'importe quoi à n'importe qui, surtout s'il y a des éléments objectifs et très évidents.

Même Barack Obama l'a donc dit à la radio : les pirates du Kremlin sont à l'origine du piratage de la convention démocrate et de conseillers de la candidate Hillary Clinton. Après la CIA, les agences variées de renseignement, la parole du président vient ajouter un poids important à l'accusation. Et pourtant... En matière de piratage informatique, il faut être excessivement prudent et ne pas attribuer n'importe quoi à n'importe qui, surtout s'il y a des éléments objectifs et très évidents. Explications...

Un bon exemple d'un faux drapeau en matière d'attaque informatique est celui de TV5 Monde. Initialement, tout le monde a pensé à une attaque du cyber califat, le site de la chaîne de télévision affichant un drapeau de type Daesh. Or il est bien plus probable que l'attaque soit venue de Russie, justement. Mais plaçons-nous dans le cas de l'exemple sus-visé.

Quels arguments peuvent bien avoir les services de renseignement américaines pour affirmer que le piratage de la convention démocrate et de conseillers de la candidate Hillary Clinton provient du Kremlin ?

On peut faire quelques suppositions:

  • Les adresses IP impliquées dans le piratage (le numéro qui identifie tout ordinateur connecté à Internet) étaient des adresses localisées en Russie.

    • L'argument ne tient pas une seconde. Lorsque l'on pirate quelque chose, on commence par s'attribuer une adresse IP qui n'est pas la sienne. En d'autres termes, des pirates russes n'auraient pas choisi des adresses IP russes. Ils auraient plutôt utilisé des adresses en Chine ou aux Etats-Unis pour brouiller les pistes. En outre, il existe une tripotée de machines en Russie ou ailleurs qui sont assez mal paramétrées pour être facilement piratables. Une attaque depuis une machine russe ne signifie pas que l'attaquant est russe. Une attaque depuis une machine chinoise ne signifie pas que l'attaque provient d'un pirate chinois, et ainsi de suite.
  • Le code utilisé pour pirater la convention contient une signature appartenant à un service russe

    • Et ? Si je suis un pirate chinois mandaté par un service de renseignement, j'ai tout intérêt à insérer une signature différente comme celle déjà publique d'un groupe lié au Kremlin, pour brouiller les pistes.

Par principe, sur Internet, personne ne sait que vous êtes un pirate russe, chinois, nord-coréen, américain, français, ou martien. Personne ne sait que vous un chien, c'est dire si l'on nage en plein flou.

C'est dire également combien il est imprudent de désigner tel ou tel comme l'auteur d'un piratage. En outre, il n'est pas inutile de rappeler à Barack Obama que jusqu'à maintenant, le seul pays dont on ait des preuves irréfutables d'un piratage massif de toute la planète, n'est autre que les Etats-Unis. Cela n'a pas l'air de lui poser le moindre problème ni de déclencher indignation ou réforme profonde des services de renseignement de ce pays.

Enfin, il ne faut pas perdre de vue que les services de renseignement américain ont tout intérêt à désigner un cyber attaquant de la taille d'un pays, mieux encore, de type Russe ou Chinois, donc puissant. Plus l'adversaire est puissant, plus les budgets qui seront alloués aux agences de renseignement seront importants.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée