The Intercept s'est procuré un document canadien de 2011 qui analyse une cellule russe de hackers. Pour les renseignements, il ne fait aucun doute que celle-ci est tenue par des « crétins » plus ou moins incompétents.

Pourquoi les diaboliques hackers surentraînés du Kremlin laisseraient-ils des indices sur leur identité lors de leur passage sur les serveurs du Parti démocrate américain ? La question a été posée de multiples fois depuis les révélations de WikiLeaks qui contenaient dès le premier jour des marques parfois troublantes de l’incompétence supposée des hackers.

Caractères cyrilliques, traces et identifications partielles ont servi les scénarios de chacun : Vladimir Poutine et la Russie ont utilisé ces erreurs pour déminer l’accusation américaine, le Kremlin expliquant que s’il s’agissait de ses hackers, il n’y aurait pas eu d’empreintes laissées derrière ; Donald Trump a également joué sur ces « erreurs » supposées pour décrédibiliser l’hypothèse d’une attaque servant les intérêts russes.

Mais est-ce vraiment inimaginable que les équipes russes soient seulement peu compétentes ? C’est le scénario que semble défendre Sam Biddle dans The Intercept. En s’appuyant sur un document canadien officiel de 2011, le média anglophone étaie l’idée que les hackers russes seraient simplement des « crétins  ».

Une cellule de hackers incompétents

Nous sommes donc en 2011 quand le Communications Security Establishment (CSE) dévoile les résultats de ses recherches sur les cellules de hackers russophones à la NSA. Les services canadiens cherchent alors à avertir leur allié des méthodes et techniques russes. Or, le CSE semble avoir découvert un système d’organisation paradoxal : si les infrastructures utilisées par les Russes sont développées et manifestement créées par des « génies  », les exécutants des cellules seraient eux, des « crétins  » peu compétents.

« Conçu par des génies, exécuté par des crétins » / Capture du document canadien, The Intercept

Le document d’une douzaine de pages dévoile la structure d’un système qui doit couvrir les traces des opérateurs informatiques, un système qui dans les mots des Canadiens est « particulièrement bien réalisé  ». Ce système va suivre toutes les actions sur le web des exécutants pour effacer les données laissées derrière eux. Toujours selon le CSE, même pour se connecter à leurs comptes privés sur les réseaux sociaux, les hackers seraient assistés par le système d’anonymisation qui fait tampon entre eux et le web.

Conçu par des génies, exécuté par des crétins

L’analyse nord-américaine porte alors sur une cellule nommée MARKERSMARK, que la NSA considérait comme liée au Kremlin, mais pourrait s’appliquer plus largement. En effet l’existence d’un système aussi élaboré pour couvrir la trace de hackers plus ou moins compétents corrobore a posteriori cette analyse.

Car si le rapport canadien ne parle pas directement des hackers responsables du hack du parti démocrate, il est probable que les mêmes méthodes soient partagées entre différentes cellules.

CC Le Kremlin

En effet, les « crétins » de la cellule en question ont par exemple été infectés en 2009 par le botnet Gumblar, alors très répandu. En fin de compte, grâce aux mauvaises pratiques des hackers, et les risques qu’ils prenaient malgré leur système de protection, les Canadiens ont été en mesure de les identifier et de s’immiscer dans leur vie privée. Interrogé par the Intercept, le CSE explique que cette analyse est datée et ne devrait pas être considérée comme représentative de la réalité.

Pourtant… un document récemment révélé par le même média, provenant de la NSA, montre a posteriori que le GRU (renseignement militaire russe, complémentaire du FSB) était probablement équipé du même système. Les hackers reproduisaient en effet les mêmes erreurs que ceux de MARKERSMARK : utiliser le système d’anonymisation pour toutes leurs activités sur le web, même personnelles.

softpower à la dure

Quelle conclusion tirer de ces documents secrets ? À l’évidence, aucune preuve de quoi que ce soit concernant le hack du parti démocrate. Toutefois, les documents présentent de très bonnes pistes pour mettre en doute les images d’Épinal qui servent le bras de fer du Kremlin.

La diabolisation et la mystification des hackers russes semblent avoir conduit à l’idée qu’ils seraient également intouchables et invincibles : une idée qui doit plaire au Kremlin puisqu’elle couvre de légendes une histoire d’espionnage finalement assez primaire. Un vrai spectacle de softpower à la dure comme la Russie de Poutine les adore.

Partager sur les réseaux sociaux