La prochaine «cyber-attaque du gouvernement russe» : une intox comme celle du golfe du Tonkin?


Moon of Alabama

Le 16 juin 2015 – Source Moon of Alabama

Hier, le Washington Post a publié un article qui sentait l’intox de la première à la dernière ligne : Les hackers du gouvernement russe ont piraté les archives du Comité national démocrate et ont volé des données de l’opposition sur Trump.

Les hackers du gouvernement russe sont entrés dans le réseau informatique du Comité national démocratique et ont eu accès à l’intégralité de la base de données de l’opposition sur le candidat à la présidentielle des Républicains, Donald Trump, selon les responsables du Comité et les experts en sécurité qui ont réagi à la violation.

[…]

L’intrusion dans la base de données du Comité national démocratique faisait partie d’une série d’attaques qui ont ciblé des organisations politiques américaines. Les réseaux informatiques des candidats à la présidentielle, Hillary Clinton et Donald Trump, ont également été ciblés par des espions russes, tout comme les ordinateurs de certains comités d’action politique républicains, selon des officiels étasuniens. Mais on n’a pas d’informations précises sur ces attaques.

[…]

Certains des pirates avaient accès au réseau du Comité national démocratique depuis environ un an, mais tous en ont été chassés au cours du dernier week-end  dans une grande campagne de nettoyage informatique, selon les responsables et les experts du Comité.

Pourquoi diable la Russie voudrait-elle voler des données de l’opposition sur Trump quand elle peut les trouver tous les jours dans Politico et dans le Washington Post, par exemple ? Pourquoi commencer il y a un an à pirater des données sur Trump ? Qui aurait pensé, il y un an, que Trump avait quelque importance ? Cela n’a évidemment aucun sens. Mais des charlatans ont réussi à convaincre le nullissime journaliste du Washington Post et le Comité national démocratique que tout cela était vrai :

Le Comité national démocratique a déclaré qu’aucune information sur les personnes, les donateurs ou les comptes n’avait été piratée, ce qui suggère que la violation est due à des espions traditionnels, et pas à des hackers criminels.

Si cela fait un an qu’un hacker est entré dans les serveurs, comment diable pourrait-on savoir à quoi il a pu avoir accès exactement ? Il n’y a aucun moyen de savoir quels fichiers ont été touchés. Et conclure, à partir de ce qui a peut-être été piraté, que le pirate «doit donc avoir été la Russie», est complètement idiot.

«C’est le travail de tous les services de renseignement étrangers de recueillir des renseignements contre leurs adversaires», a déclaré Shawn Henry, le président de CrowdStrike, la firme cybernétique appelée pour gérer le piratage des ordinateurs du Comité national démocratique. Shawn Henry qui est aussi un ancien chef de la division cyber du FBI, a noté qu’il est extrêmement difficile pour une organisation civile de se protéger d’un état capable et déterminé comme la Russie.

[…]

La firme a identifié deux groupes de hackers distincts, travaillant tous deux pour le gouvernement russe, qui avaient infiltré le réseau, a déclaré Dmitri Alperovitch, co-fondateur et directeur technique de CrowdStrike. L’entreprise a analysé d’autres violations opérées par les deux groupes, au cours des deux dernières années.

La seule chose que l’on puisse déceler, dans un piratage de ce type, c’est le mode d’action, plus ou moins spécifique, d’un adversaire ou d’un autre. Mais n’importe qui peut imiter un tel mode d’action dès qu’il est connu. Voilà pourquoi on ne peut jamais être absolument certain de l’identité du pirate. Tous ceux qui disent le contraire mentent ou ne savent pas de quoi ils parlent.

La Russie a nié avoir quoi que ce soit à voir avec ce piratage présumé. Cela n’a pas empêché le Washington Post de publier une liste de Cinq autres piratages que l’Occident a reliés à la Russie et dont aucun n’a sans doute le moindre lien avec la Russie.

Déjà, Trump a clamé que le Comité national démocratique s’était piraté lui-même pour avoir l’occasion de dire ce qu’ils pensaient de lui.

Et maintenant, la cerise sur le gâteau. Un pirate qui se fait appeler Guccifer 2.0 vient de publier un post qui montre des documents issus du piratage du serveur du Comité national démocrate.

CrowdStrike, la firme de cyber-sécurité mondialement connue, a annoncé que les serveurs du Comité national démocratique avaient été piratés par des groupes de hackers «particulièrement habiles».

 Je suis très heureux que l’entreprise ait tant apprécié mes compétences :-))) Mais en fait, ça a été facile, très facile.

 Guccifer est peut-être le premier à avoir piraté les serveurs des messageries de Hillary Clinton et d’autres démocrates. Mais ce n’est certainement pas le seul. Pas étonnant que n’importe quel autre hacker ait pu facilement avoir accès aux serveurs du Comité national démocratique.

Honte à CrowdStrike: pensez-vous que pendant l’année entière où j’ai eu accès aux réseaux informatiques du Comité national démocratique, je n’aie réussi à sauvegarder que deux documents ? Vous le croyez vraiment ?

Ceux-ci ne sont que quelques documents sur les plusieurs milliers que j’ai piratés dans les ordinateurs du Comité national démocratique.

On n’est pas surpris que les documents publiés comprennent des «informations sur les finances, les personnes et les donateurs», les informations mêmes qui, selon le Comité national démocratique, n’ont pas été piratées. Selon Guccifer 2.0, la plupart des documents seront bientôt publiés par Wikileaks.

L’article du Washington Post n’est qu’un délire antirusse monté de toutes pièces par une société de cyber-sécurité manifestement incompétente, pour faire sa propre promotion.

Mais c’est dangereux.

Je crains que ce genre de propagande ne serve un jour à lancer une guerre, comme l’intox du golfe du Tonkin. L’OTAN prépare déjà l’opinion publique à une telle éventualité :

L’OTAN pourrait réagir à de futures attaques informatiques en déployant des armes classiques, a déclaré le Secrétaire général de l’OTAN, Jens Stoltenberg, dans une interview publiée par le journal allemand Bild, jeudi.

 «Une cyber-attaque peut être considérée comme un cas pour l’alliance. L’Otan, alors, peut et doit réagir», a déclaré Jens Stoltenberg selon le quotidien. «Comment ? Cela dépendra de la sévérité de l’attaque.»

On peut se demander si l’article alarmiste du Washington Post sur les prétendues capacités cybernétiques russes a été coordonné avec cette annonce de l’OTAN.

L’idée même de rétorquer par des moyens conventionnels à une cyber-attaque est pure folie. On ne peut jamais déterminer l’origine d’une cyber-attaque avec certitude. L’Agence de sécurité nationale des États-Unis et d’autres entités financées par l’état n’auraient aucune difficulté à simuler une cyber-attaque russe. Si un hacker solitaire des États-Unis, où Guccifer 2.0 semble résider, peut le faire, alors que dire d’une fausse attaque sponsorisée par le gouvernement ? Ne serait-elle pas infiniment plus convaincante ?

Traduction Marie Staels

 

Enregistrer

   Envoyer l'article en PDF   

1 réflexion sur « La prochaine «cyber-attaque du gouvernement russe» : une intox comme celle du golfe du Tonkin? »

  1. Ping : SERGE - atomik500-contact@yahoo.fr (atomiq_49) | Pearltrees

Les commentaires sont fermés.