Une fois mais pas deux


La société de cyber-sécurité Crowdstrike présente deux cas de « piratage russe ». Un s’est déjà révélé faux.


Par Moon of Alabama – Le 22 mars 2017

La société de cyber-sécurité Crowdstrike a affirmé que la « Russie » a piraté le Comité national démocrate (DNC). Elle a également prétendu que la « Russie » avait piraté des unités d’artillerie de l’armée ukrainienne. La deuxième allégation a d’ores et déjà été jugée complètement sans fondement. C’est probablement le cas des mêmes allégations relatives au DNC.

Vers le mois de mai 2016, le Comité national démocrate a perdu le contrôle de ses archives électroniques. Il a affirmé que ses serveurs avaient été « piratés » par quelqu’un lié aux intérêts russes. Les courriels du DNC, publiés par WikiLeaks, montraient que le DNC avait enfreint ses propres statuts pendant les primaires et agit en faveur d’une candidate à la présidentielle, Hillary Clinton [contre les intérêts de son opposant, Bernie Sanders, NdT]. La présidente du DNC a été contrainte de démissionner.

Le DNC avait fait appel à Crowdstrike, une société dirigée par un certain Dimitry Alperovich, un Senior Fellow du « groupe de réflexion » Atlantic Council. Après une courte enquête, Crowdstrike a affirmé avoir trouvé un logiciel intrus dans les serveurs du DNC qui, dit-on, est exclusivement utilisé par les services de renseignements russes. De là, ont découlé les affirmations médiatiques disant que « la Russie a piraté les élections américaines ».

Lorsque le DNC a rendu publics les résultats de l’enquête de Crowdstrike, le FBI n’a pas demandé l’accès aux serveurs pour déterminer si un crime avait vraiment été commis et en trouver le coupable. L’accès aux serveurs avait été informellement refusé par la DNC. Le FBI a simplement adhéré (pdf), sans aucune enquête de sa part, aux conclusions de Crowdstrike.

Imaginez qu’un homme blanc affirme que sa maison a été cambriolée et qu’une grande quantité d’argent a été volée. Il engage un enquêteur privé qui dit qu’une fenêtre a été brisée et que le crime doit avoir été commis par ces « nègres » assis là bas. D’autres se demandent si l’homme ne cacherait pas lui-même son argent ou si le fils de cet homme ne l’aurait pas pris. La police ne fait pas d’enquête pour vérifier si un crime a réellement eu lieu. Aucune enquête sur la scène du crime. Elle ne vérifie même pas si une fenêtre a effectivement été brisée. Elle suit simplement la conclusion de l’enquêteur privé et accuse les « nègres ». C’est ce qui s’est passé dans l’affaire du DNC.

Un mois plus tard et pour un cas différent, les mêmes enquêteurs de Crowdstrike ont déclaré (pdf) que les unités d’artillerie de l’armée ukrainienne avait eu des « pertes excessives au combat  », jusqu’à 80%, dans leur combat avec les séparatistes ukrainiens. Crowdstrike a affirmé que les renseignements russes avaient piraté une application utilisée par les Ukrainiens pour pouvoir mieux viser avec leurs canons. Le piratage, affirme cette société, a permis un contre-feu bien ciblé qui a détruit les canons ukrainiens.

L’auteur de l’application a nié qu’un tel piratage avait eu lieu. Il a fourni directement son logiciel aux unités de l’armée ukrainienne. Des chercheurs indépendants en cybersécurité ont également mis en doute ces allégations.

Crowdstrike avait basé ses chiffres de « pertes excessives» d’unités d’artillerie ukrainiennes, sur les statistiques recueillies par l’Institut international d’études stratégiques (IISS). L’IISS affirme que ses statistiques ne soutiennent pas ce que Crowdstrike a prétendu. Il n’y a pas eu de « pertes excessives » dans l’artillerie ukrainienne.

Voice of America (VAO) a d’abord communiqué avec l’IISS en février, pour vérifier les prétendues pertes d’artillerie. Les officiels n’étaient au courant des assertions de CrowdStrike. Après avoir enquêté, ils ont déterminé que CrowdStrike avait mal interprété leurs données et ne les avaient pas contactés pour obtenir des commentaires ou des éclaircissements de leur part.

Dans une déclaration à VOA, l’institut a catégoriquement rejeté l’assertion sur les pertes d’artillerie au combat.

Il semble que toutes les revendications de « piratage de l’artillerie ukrainienne » par Crowdstrike ont tout simplement été fabriquées. Il n’y a pas eu de « piratage », ni de dommages provoqués par ce « piratage ». Crowdstrike a consciencieusement trouvé un « crime » et un « piratage russe », là où rien ne s’était passé.

Dans le cas du piratage de la DNC, Crowdstrike a également allégué un « crime » et un « piratage russe ». Aucune preuve solide n’a jamais été fournie pour supporter cette allégation, aucune force policière compétente n’a jamais enquêté sur la scène du crime, et de sérieux chercheurs en sécurité ont découvert que les allégations de Crowdstrike n’étaient probablement que du vent.

Le DNC n’a probablement pas été piraté du tout. Certains initiés ayant accès à ses serveurs ont peut-être pris les emails pour les publier. Le 10 juillet 2016, l’administrateur du DNC, Sean Rich, a été tué dans les rues de Washington DC. A ce jour, aucun coupable n’a été trouvé. Le crime n’est pas résolu. Cinq membres du personnel du Comité et administrateurs informatiques du Pakistan, dont certains travaillaient également pour la présidente du DNC, Debbie Wasserman-Schultz, font l’objet d’une enquête criminelle pour accès non autorisé aux ordinateurs du Comité. Ils avaient le mot de passe de Wasserman-Schultz et ont pu avoir accès aux serveurs du DNC.

Les affirmations de Crowdstrike sur le « piratage russe » sont visiblement fausses, en ce qui concerne l’artillerie ukrainienne. Les affirmations de Crowdstrike sur le « piratage russe » dans le cas du DNC n’ont jamais été étayées ou confirmées par des preuves indépendantes. Il y a des raisons de croire que la perte de contrôle des archives de courrier électronique de la DNC était un cas d’accès interne non autorisé et pas du tout un cas de « piratage ».

Une société liée à un « groupe de réflexion » aligné à l’OTAN, qui est financé par des producteurs d’armes et d’autres intérêts particuliers, soulève des allégations contre la Russie qui sont sans doute sans fondement. Ces allégations sont ensuite utilisées par l’OTAN pour faire de l’« ennemi russe » un épouvantail public. En conséquence, les budgets des armées de l’OTAN et les profits des producteurs d’armes augmentent.

C’est un simple racket, mais avec des conséquences potentiellement très mauvaises pour nous tous.

Moon of Alabama

Traduit par Wayan, relu par nadine pour le Saker Francophone.

Enregistrer

Enregistrer

Enregistrer

   Envoyer l'article en PDF