Hack de la NSA : un avertissement au goût de Guerre Froide ?

Qui a bien pu hacker la NSA ? Quel est le véritable objectif d’une telle attaque, publiquement admise ? Depuis quelques jours, les rumeurs les plus folles circulent et pointent encore une fois vers la Russie. Un avertissement dans une cyberguerre froide déjà bien entamée ?

Rappel des faits : le 13 août dernier, sur PasteBin et GitHub, puis deux jours plus tard sur Tumblr, un groupe de hackers répondant au nom de “Shadow Brokers” (les courtiers de l’ombre), prétend avoir hacké la NSA. Oui, la toute puissante agence de sécurité nationale américaine. Celle-là même qui espionne les citoyens et gouvernements du monde entier dans une relative impunité, lutte contre le terrorisme oblige.

L’unité d’élite de la NSA prise pour cible

Fable ou vérité ? Plus concrètement, ces pirates assurent avoir hacké des systèmes informatiques utilisés par Equation, la TAO (Tailored Access Operations) pour « opérations d’accès sur mesure ». Autrement dit, le groupe de hackers chevronnés de la NSA, son unité d’élite de cyber-espions. Le butin, puisé dans le serveur utilisé par l’agence pour diffuser ses malwares lors d’opérations offensives, comprend plusieurs programmes de surveillance que le groupe entend vendre au plus offrant.

« Combien êtes-vous prêts à payer pour les cyber-armes des ennemis ? », interrogent-ils dans leur message. « Nous avons trouvé des armes fabriquées par les créateurs de Stuxnet (virus informatique utilisé notamment lors de la cyber-attaque contre les infrastructures nucléaires iraniennes en 2010, NDLR), Duqu, Flame.

Parmi le butin, un programme “meilleur que Stuxnet”

L’année dernière, Kaspersky a effectivement révélé l’existence d’Equation lorsque la société russe a levé le voile sur un piratage à grande échelle qui portait la marque de la NSA. Un « ver informatique » simplement intitulé Fanny.

Certains fichiers, dont les plus récents datent de 2013, contiendraient divers outils de surveillance permettant « d’exploiter des failles dans des équipements de sécurité des réseaux, des pare-feu fabriqués par trois entreprises américaines, Juniper, Cisco et Fortinet, et par le chinois Topsec », précise ainsi Libération.

Pour d’anciens hackers de la TAO interrogés par le Washington Post, les programmes publiés sont bel et bien authentiques

Des preuves récoltées contre la NSA

Certains ont été rendus publics pour accréditer les propos des pirates, les plus intéressants seront mis aux enchères moyennant quelques bitcoins. Parmi eux, un programme « meilleur que Stuxnet ».

Dans un ultime message, Shadow Brokers s’adresse aux « riches élites » : « Nous voulons que les riches élites prennent conscience du danger que font peser les cyber-armes, ce message et notre vente aux enchères, sur leur richesse et leur contrôle ».

Une démarche et une publicité qui (d)étonne. Et qui a fait réagir le lanceur d’alerte Edward Snowden. L’ex-agent qui a révélé au monde le système de surveillance tentaculaire de la NSA, s’est exprimé sur la vraisemblance d’une telle attaque dans une série de tweets.

The hack of an NSA malware staging server is not unprecedented, but the publication of the take is. Here’s what you need to know: (1/x)

— Edward Snowden (@Snowden) 16 août 2016

« Le hack d’un serveur intermédiaire de malware n’est pas sans précédent, mais le fait de le rendre public oui. »

7) Why did they do it? No one knows, but I suspect this is more diplomacy than intelligence, related to the escalation around the DNC hack.

— Edward Snowden (@Snowden) 16 août 2016

« Pourquoi l’ont-ils fait ? Personne ne le sait. Mais je soupçonne qu’il s’agit plus de diplomatie que de renseignement, en rapport avec l’escalade autour du hack du DNC (Democratic National Committee) ».

La main de Moscou

Pour Snowden, la chronologie du hack est intéressante et n’a rien d’anodin. Cette annonce intervient quelques semaines après les accusations de piratage des serveurs du DNC formulées à l’encontre de la Russie. Un leak qui avait mis l’ensemble du parti Démocrate dans l’embarras en révélant l’animosité des dirigeants du parti à l’égard du candidat démocrate Bernie Sanders, alors principal opposant à Hillary Clinton. Un scandale qui avait poussé la boss du DNC, Debbie Wasserman Shultz, à la démission.

Du côté des experts et du parti démocrate, les regards se portaient alors vers la Russie.

Pour l’ancien analyste, ce hack n’est qu’un juste retour à l’envoyeur. Un message et une menace à peine voilée : une escalade d’accusations et d’attaques n’engendrerait rien de bon. Surtout si les hackers ont en leur possession des preuves impliquant la NSA dans une série de piratages, « en particulier si l’une de ces opérations ciblait des alliés US […] ou des élections ».

9) This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server.

— Edward Snowden (@Snowden) 16 août 2016

10) That could have significant foreign policy consequences. Particularly if any of those operations targeted US allies.

— Edward Snowden (@Snowden) 16 août 2016

« Ce leak est probablement un avertissement indiquant que quelqu’un peut prouver la responsabilité des États-Unis pour toute attaque provenant de ce serveur de logiciels malveillants ». Et ainsi empêcher toute mesure de rétorsion des États-Unis envers la Russie.

Un avis partagé par le chercheur (Berkeley, Californie) Nicholas Weaver.

Un avertissement sur fond de guerre froide 2.0

En matière de politique étrangère, ces révélations seraient du plus mauvais effet. Mais depuis 2013 (et les révélations d’Edward Snowden), on peut dire que la NSA est rompue à l’exercice et qu’elle n’a presque jamais vacillé.

Quoi qu’il en soit, Snowden pointe également vers la Russie, qui lui a accordé l’asile politique.

8) Circumstantial evidence and conventional wisdom indicates Russian responsibility. Here’s why that is significant:

— Edward Snowden (@Snowden) 16 août 2016

« Les preuves circonstancielles et la sagesse populaire pointent vers une responsabilité de la Russie ».

Wikileaks pris dans les filets de la Russie ?

D’autant que le scénario d’une vente aux enchères semble ne pas intéresser grand monde. Mercredi, seules 15 enchères avaient eu lieu, la plus élevée se montant à 1,5 bitcoin (765 euros) alors que les hackers disent en espérer 1 million, soit 490 millions d’euros. Les pirates ont cependant expliqué que tout argent misé serait perdu quelle que soit l’enchère émise et/ou remportée. De quoi refroidir les ardeurs. Une mise en scène pour faire diversion ?

« L’enchère tient probablement d’une mise en scène à la “Doctor Evil” [le bad guy d’“Austin Powers”, NDLR] – les seules mises seront des investissements de 20 dollars réalisés par des blagueurs de Twitter », estime Weaver.

Quoi qu’il en soit, un autre acteur pourrait venir jouer les troubles fêtes. Wikileaks a d’ores et déjà assuré sur Twitter avoir obtenu les fichiers subtilisés :

« Nous avions déjà obtenu l’archive d’armes numériques de la NSA révélée plus tôt dans la journée, et nous publierons notre propre copie intacte en temps voulu », a ainsi précisé le site fondé par Julian Assange.

We had already obtained the archive of NSA cyber weapons released earlier today and will release our own pristine copy in due course.

— WikiLeaks (@wikileaks) 16 août 2016

De quoi raviver les critiques de ses détracteurs qui l’accusent de faire le jeu de la Russie (et de Trump ?) depuis la publication des emails du DNC. L’épisode est donc loin d’être terminé.