Passer au contenu

Wikileaks : comment les espions de la CIA déguisent leurs malwares

Les espions américains utiliseraient les techniques de groupes de hackers étrangers pour dissimuler leurs traces. Une révélation exploitée par les partisans de Trump pour mettre en doute les cyberattaques russes qui ont déstabilisé l’élection américaine.   

L’arsenal des hackers de la CIA vient d’être dévoilé par le site Wikileaks qui a mis plus de 8000 documents secrets en ligne ce 7 mars sous le nom de code « Vault 7 ». Parmi les techniques révélées, l’une d’elles suscite toutes les attentions : elle consiste à emprunter les outils d’un autre groupe de hackers pour lui faire porter la responsabilité d’une cyberattaque.

Dans son communiqué de presse, Wikileaks rappelle que tous les codes laissent une trace, « une empreinte digitale » permettant de faire le rapprochement entre plusieurs attaques informatiques. Le site compare cela à un meurtrier en série qui aurait une façon particulière de blesser ses victimes avec son couteau. A partir du moment où ce signe distinctif est identifié, on peut le retrouver sur d’autres crimes, ce qui permettra de les attribuer à la même personne. En théorie, on devrait donc toujours pouvoir remonter la piste de la CIA.

Sauf que les hackers du Centre de Cyber intelligence de Langley disposent d’une arme redoutable : le projet UMBRAGE (ombrage). Il consiste à tenir à jour une bibliothèque de toutes les méthodes de hack dans le monde. Une sorte de veille pour acquérir de nouvelles compétences mais aussi et surtout une base incroyable de données dans laquelle puiser pour imiter la signature d’autres personnes. Le catalogue est complet :  keyloggers, collecte de mots de passe, capture de webcam, destruction de données, élévation de privilèges…

Wikileaks fait peser le soupçon sur les hacks russes

Un élément fait toutefois polémique. Wikileaks précise que la CIA collecte des logiciels malveillants produits dans d’autres Etats, « y compris la Fédération de Russie ». Le site de Julian Assange aurait pu citer la Chine, l’Iran ou la Corée du Nord, mais il s’attarde sur la Russie, accusée précisément par l’administration Obama d’être à l’origine des nombreux hacks qui ont touché le parti démocrate et plusieurs organisations politiques à Washington l’année dernière.

Ce sont ces opérations qui ont permis à Wikileaks de publier les documents confidentiels qui ont mis à mal la campagne d’Hillary Clinton, révélant non seulement ses discours payés par Goldman Sachs mais aussi le favoritisme dont elle a fait l’objet par le parti au détriment de Bernie Sanders. De nombreux experts en informatique et le FBI avaient alors reconnu la signature de deux groupes de hackers russes liés aux services spéciaux et au renseignement militaire russes, à savoir Fancy Bear et Cozy Bear.

Les pro-Trump s’emparent de l’affaire

Profitant de l’allusion de Wikileaks à la Fédération de Russie, des partisans pro-Trump se sont aussitôt emparé de l’affaire pour laisser entendre que la CIA pourrait être à l’origine des vols de documents démocrates. C’est ce qu’affirme, par exemple, le site d’extrême-droite Breitbart qui n’hésite pas à titrer : « La CIA vole des malware pour attribuer ses cyberattaques à d’autres Nations comme la Russie ».

Pourtant, plusieurs experts sont formels : les cyberattaques contre les Démocrates n’ont pas pu être mystifiées par des opérations sous fausse bannière. Ainsi l’expert Robert Graham affirme sur son blog que le hack du Parti Démocrate a reposé sur des attaques réseaux simultanées provenant de plusieurs serveurs et non sur l’utilisation d’un simple malware. Impossible dans ces conditions de se faire passer pour un autre.

Et des chercheurs en cybersécurité, cités par le site The Guardian, se demandent si l’objectif de ce dernier leak ne serait pas d’étayer la théorie du complot du camp Trump, qui a toujours nié l’implication de la Russie dans la campagne présidentielle américaine. Car Wikileaks n’a mis à jour jusqu’à maintenant que des documents ciblant systématiquement le clan démocrate. Par ailleurs, Julian Assange est soupçonné d’entretenir à la fois des liens avec les Russes et avec des conseillers du président américain. De quoi remettre sérieusement en cause l’objectivité du site et la teneur de cette nouvelle fuite.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay