Maison Blanche : L’Irak a le virus anthrax La Russie a créé NotPetya


Moon of Alabama
Moon of Alabama

Par Moon of Alabama – Le 16 février 2018

Hier soir, la Maison Blanche a accusé l’armée russe d’avoir créé et propagé le malware destructeur « NotPetya » qui, en juin 2017 a infesté de nombreuses entreprises internationales.

Déclaration du porte-parole

En juin 2017, l’armée russe a lancé la cyber-attaque la plus destructrice et la plus coûteuse de l’histoire.

L’attaque, surnommée « NotPetya » s’est rapidement propagée dans le monde entier, causant des milliards de dollars de dégâts en Europe, en Asie, et dans les Amériques. Elle s’inscrivait dans le cadre des efforts continus du Kremlin pour déstabiliser l’Ukraine, et témoigne toujours plus clairement de l’engagement de la Russie dans le conflit en cours. Il s’agit également d’une cyber-attaque irresponsable et tous azimuts qui aura des conséquences internationales.

Cette déclaration ressemble à s’y méprendre aux déclarations précédentes accusant l’Espagne d’avoir fait exploser le Maine ou Saddam Hussein d’avoir des armes de destruction massive.

Ni les États-Unis ni personne d’autre n’a présenté la MOINDRE preuve de la MOINDRE implication russe dans la création ou la diffusion du malware NotPetya. Les États-Unis l’affirment sans pouvoir le démontrer.

Il est, en général, absolument impossible d’attribuer à qui que ce soit de telles cyber-attaques. Comme l’a expliqué John McAfee, qui a fondé une société anti-virus :

« Lorsque le FBI ou tout autre organisme affirme que les Russes ou que les Chinois ou que les Iraniens ont fait quoi que ce soit, ils mentent » a déclaré M. McAfee. (…)

« Un hacker capable d’entrer par effraction dans un système est tout à fait capable d’effacer ses traces. Si j’étais Chinois et que je voulais faire croire que les Russes l’ont fait, j’utiliserais la langue russe dans le code. J’utiliserais des techniques russes pour entrer par effraction dans les organisations, donc il n’y a tout simplement pas moyen de déterminer la source d’une attaque – c’est un mensonge. » (…)

« Je peux vous le garantir, si on a l’impression que ce sont les Russes qui l’ont fait, oui je peux vous garantir que ce n’était pas les Russes. »

Je suis d’accord avec McAfee. La CIA est certainement aussi d’accord avec lui. En effet WikiLeaks a publié un certain nombre d’outils cybernétiques de la CIA qu’une de ses sources lui avait procuré. Il s’agissait notamment de logiciels spécialement conçus pour que les attaques soient attribuées à d’autres que leurs auteurs :

« À travers le programme UMBRAGE de la Remote Devices Branch, la CIA collecte, enregistre et archive une grande quantité de techniques de piratage et de logiciels malveillants ‘volés’ à d’autres acteurs et/ou produits dans d’autres États y compris la Fédération de Russie.

Avec UMBRAGE et des programmes de ce type, la CIA peut non seulement augmenter la variété de ses attaques, mais elle peut aussi faire croire que ceux à qui ces programmes malveillants ont été volés sont à l’origine des attaques en laissant derrière elle leurs ’empreintes’. »

Presque tous les éléments qui permettent d’identifier l’origine d’une cyber-attaque peuvent aisément être falsifiés pour accuser quelqu’un qui n’a rien à voir avec elle.

Le British National Cyber Security Center, qui fait partie de l’organisation britannique d’espionnage informatique GCHQ, affirme également que l’armée russe est « presque certainement » responsable de l’attaque de NotPetya. Le Canada et les Australiens disent aussi la même chose.

Mais attention – ce ne sont PAS des sources indépendantes. Ils font partie, avec la Nouvelle-Zélande, de l’alliance d’espionnage des « Five Eyes ». D’après les dossiers de la NSA publiés par Edward Snowden, nous savons que les Five Eyes sont en pratique dirigés par la US National Security Agency :

« Un document interne cite les paroles du chef de la NSA, le lieutenant-général Keith Alexander, lors d’une visite à Menwith Hill en juin 2008 : ‘Pourquoi ne pouvons-nous pas intercepter tous les signaux tout le temps ? On dirait que cette question pourrait faire l’objet d’un bon programme d’été pour Menwith’. »

Menwith Hill est une base d’espionnage de la Royal Air force et fait partie de l’infrastructure du GCHQ. Que le responsable de la NSA puisse lui dicter son « programme d’été » montre où se trouve le vrai pouvoir.

Le gouvernement russe récuse fermement les accusations.

NotPetya était un virus destructeur qui se dissimulait sous la forme d’un ransomware 1. Il était constitué à la base d’outils d’attaque développés par la NSA qui ont ensuite été diffusés anonymement par quelqu’un dont le pseudo était Shadow-Broker. Un des vecteurs d’attaque utilisé par NotPetya était le mécanisme de mise à jour de logiciels de comptabilité fiscale communs à l’Ukraine et à la Russie. Mais le virus s’est rapidement propagé dans le monde entier :

« La banque centrale de l’Ukraine ; les ordinateurs du gouvernement ; les aéroports ; le métro de Kiev ; la compagnie d’électricité d’État Ukrenergo ; le système de surveillance des rayonnements de Tchernobyl ; et d’autres machines du pays ont été attaqués. Tout comme le géant pétrolier russe Rosneft, le cabinet d’avocats DLA Piper, le géant biopharmaceutique américain Merck, l’annonceur britannique WPP et la compagnie danoise Maersk, entre autres. »

C’est à la compagnie maritime danoise Maersk que NotPetya a causé le plus grand dommage. Elle a dû redémarrer complètement toute son infrastructure et a perdu entre 250 et 300 millions de dollars à cause de l’attaque.

La question qu’il faut toujours se poser lorsque de telles accusations sont portées est celle-ci : quel intérêt celui qui en est accusé avait-il à le faire ?

En janvier, le Washington Post a donn