Pourquoi les diaboliques hackers surentraînés du Kremlin laisseraient-ils des indices sur leur identité lors de leur passage sur les serveurs du Parti démocrate américain ? La question a été posée de multiples fois depuis les révélations de WikiLeaks qui contenaient dès le premier jour des marques parfois troublantes de l’incompétence supposée des hackers.
Caractères cyrilliques, traces et identifications partielles ont servi les scénarios de chacun : Vladimir Poutine et la Russie ont utilisé ces erreurs pour déminer l’accusation américaine, le Kremlin expliquant que s’il s’agissait de ses hackers, il n’y aurait pas eu d’empreintes laissées derrière ; Donald Trump a également joué sur ces « erreurs » supposées pour décrédibiliser l’hypothèse d’une attaque servant les intérêts russes.
Mais est-ce vraiment inimaginable que les équipes russes soient seulement peu compétentes ? C’est le scénario que semble défendre Sam Biddle dans The Intercept. En s’appuyant sur un document canadien officiel de 2011, le média anglophone étaie l’idée que les hackers russes seraient simplement des « crétins ».
Une cellule de hackers incompétents
Nous sommes donc en 2011 quand le Communications Security Establishment (CSE) dévoile les résultats de ses recherches sur les cellules de hackers russophones à la NSA. Les services canadiens cherchent alors à avertir leur allié des méthodes et techniques russes. Or, le CSE semble avoir découvert un système d’organisation paradoxal : si les infrastructures utilisées par les Russes sont développées et manifestement créées par des « génies », les exécutants des cellules seraient eux, des « crétins » peu compétents.
Le document d’une douzaine de pages dévoile la structure d’un système qui doit couvrir les traces des opérateurs informatiques, un système qui dans les mots des Canadiens est « particulièrement bien réalisé ». Ce système va suivre toutes les actions sur le web des exécutants pour effacer les données laissées derrière eux. Toujours selon le CSE, même pour se connecter à leurs comptes privés sur les réseaux sociaux, les hackers seraient assistés par le système d’anonymisation qui fait tampon entre eux et le web.
Conçu par des génies, exécuté par des crétins
L’analyse nord-américaine porte alors sur une cellule nommée MARKERSMARK, que la NSA considérait comme liée au Kremlin, mais pourrait s’appliquer plus largement. En effet l’existence d’un système aussi élaboré pour couvrir la trace de hackers plus ou moins compétents corrobore a posteriori cette analyse.
Car si le rapport canadien ne parle pas directement des hackers responsables du hack du parti démocrate, il est probable que les mêmes méthodes soient partagées entre différentes cellules.
En effet, les « crétins » de la cellule en question ont par exemple été infectés en 2009 par le botnet Gumblar, alors très répandu. En fin de compte, grâce aux mauvaises pratiques des hackers, et les risques qu’ils prenaient malgré leur système de protection, les Canadiens ont été en mesure de les identifier et de s’immiscer dans leur vie privée. Interrogé par the Intercept, le CSE explique que cette analyse est datée et ne devrait pas être considérée comme représentative de la réalité.
Pourtant… un document récemment révélé par le même média, provenant de la NSA, montre a posteriori que le GRU (renseignement militaire russe, complémentaire du FSB) était probablement équipé du même système. Les hackers reproduisaient en effet les mêmes erreurs que ceux de MARKERSMARK : utiliser le système d’anonymisation pour toutes leurs activités sur le web, même personnelles.
softpower à la dure
Quelle conclusion tirer de ces documents secrets ? À l’évidence, aucune preuve de quoi que ce soit concernant le hack du parti démocrate. Toutefois, les documents présentent de très bonnes pistes pour mettre en doute les images d’Épinal qui servent le bras de fer du Kremlin.
La diabolisation et la mystification des hackers russes semblent avoir conduit à l’idée qu’ils seraient également intouchables et invincibles : une idée qui doit plaire au Kremlin puisqu’elle couvre de légendes une histoire d’espionnage finalement assez primaire. Un vrai spectacle de softpower à la dure comme la Russie de Poutine les adore.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.