La CIA découvre son arsenal de cyber espionnage grâce à WikiLeaks

Par Kevin Reed

/

WSWS


Tra­duit par V. D.

EN LIEN :

Julian Assange sera le premier

PVLS - Permanence vidéo des luttes sociales
FR-ENG - 16 min

No extradition for Assange

PVLS - Permanence vidéo des luttes sociales
FR - 8 min 33 sec

Rassemblement à Bruxelles : Libérez Assange !

PVLS - Permanence vidéo des luttes sociales
VF - 4 min 42 sec

N’abandonnons pas Julian Assange !

PVLS - Permanence vidéo des luttes sociales
ENG - 1 min 09

La Saga de Bradley Manning, Julian Assange, et Wikileaks, de quoi écrire une chanson et tourner un film.

Article

Lettre ouverte de soutien à Julian Assange

Article

Julian Assange : La vérité est morte, il ne reste que le rouge, le blanc, le bleu

Article

Julian Assange : une bataille épique pour la justice

Article

Ce qui arrive à Assange devrait terrifier la presse

Article - par Chris Hedges

Julian Assange acculé

Article - par Sal­ly Burch

Asile politique pour Julian Assange !

Article - par Zin TV

L’arrestation d’Assange est scandaleuse

Article - par Noam Chom­sky

Noam Chomsky : “Le déclin de l’influence occidentale”

Article

Michael Moore, Oliver Stone : De Wikileaks et de la liberté d’expression

Article - Par Michael Moore & Oli­ver Stone

Documents déclassifiés : la CIA travaille avec des journalistes des grands médias

Article

Au moment de son arrestation

Article - par Pija­ma­surf

Quand Wikileaks dément Libé…

Article

Révélations de WikiLeaks sur les programmes d’espionnage de la CIA en Europe

Article

Révélations de Snowden : comment les USA aident Israël et recrutent les djihadistes de l’EIIL

Article

Un étrange silence autour du cas Julian Assange

Article - par John Pil­ger

Tra­duc­tion par VD pour le Grand Soir

La CIA recon­naît que sa pano­plie d’outils de cyber­guerre a été révé­lée par Wiki­Leaks en 2017

Une nou­velle étude interne publiée en 2017 sur les pra­tiques de sécu­ri­té de l’Agence cen­trale de ren­sei­gne­ment (CIA) confirme que l’agence top secrète avait déve­lop­pé un arse­nal d’outils de cyber espion­nage et n’aurait pas eu connais­sance du pira­tage mas­sif des don­nées de “Vault 7” si Wiki­Leaks ne l’avait pas ren­du public.

Vault 7 est le nom don­né à un ensemble de docu­ments pira­tés du Centre de cyber-intel­li­gence (CCI) de la CIA qui ont été ano­ny­me­ment par­ta­gés avec Wiki­Leaks, sur lequel le site en ligne a com­men­cé à publier des infor­ma­tions le 7 mars 2017. Le pira­tage a per­mis d’obtenir la qua­si-tota­li­té de l’arsenal d’outils d’espionnage et des méthodes par les­quelles la CIA menait la sur­veillance élec­tro­nique illé­gale et la cyber­guerre dans le monde entier.

Le rap­port interne indique que la CIA n’a pas pu déter­mi­ner l’étendue pré­cise de la vio­la­tion des don­nées : “Nous esti­mons qu’au prin­temps 2016, un employé de la CIA a volé au moins 180 giga­oc­tets à 34 téra­oc­tets d’informations. Cela équi­vaut approxi­ma­ti­ve­ment à 11,6 mil­lions à 2,2 mil­liards de pages de Micro­soft Word”. Il s’agit de la plus grande com­mu­ni­ca­tion non auto­ri­sée d’informations clas­si­fiées dans l’histoire de la CIA.

Il est signi­fi­ca­tif que le “Rap­port final du groupe de tra­vail Wiki­Leaks” du 17 octobre 2017, lar­ge­ment expur­gé et par­tiel­le­ment publié, indique : “Parce que les don­nées volées rési­daient sur un sys­tème de mis­sion qui man­quait de sur­veillance de l’activité des uti­li­sa­teurs et d’une solide capa­ci­té de véri­fi­ca­tion des ser­veurs, nous n’avons pris connais­sance de la fuite qu’un an plus tard, lorsque Wiki­Leaks l’a annon­cée publi­que­ment en mars 2017. Si les don­nées avaient été volées au pro­fit d’un adver­saire éta­tique et n’avaient pas été publiées, nous ne l’aurions peut-être jamais su, comme ce qui aurait été le cas pour la grande majo­ri­té des don­nées sur les sys­tèmes de mis­sion de l’Agence”.

Le rap­port de la CIA indique éga­le­ment que Wiki­Leaks a publié prin­ci­pa­le­ment des “guides d’utilisation et de for­ma­tion” pro­ve­nant d’une pla­te­forme de col­la­bo­ra­tion et de com­mu­ni­ca­tion appe­lée Confluence, ain­si qu’un “code source limi­té” pro­ve­nant d’un dépôt appe­lé Dev­Lan : Stash et que “tous les docu­ments révèlent, à des degrés divers, le savoir-faire de la CIA en matière de cyber-opé­ra­tions”.

Le rap­port du groupe de tra­vail a été ini­tia­le­ment four­ni au Washing­ton Post mar­di par le bureau du séna­teur du par­ti démo­crate de l’Oregon Ron Wyden, membre de la com­mis­sion séna­to­riale du ren­sei­gne­ment, qui a obte­nu le docu­ment incom­plet — les pages 15 à 44 ont été reti­rées — du minis­tère de la jus­tice.

La même ver­sion abré­gée du rap­port avait été pré­sen­tée comme preuve dans le pro­cès de Joshua Schulte, un ancien employé de la CIA qui tra­vaillait à la CCI et qui a été accu­sé d’avoir volé les docu­ments de Vault 7 et de les avoir remis à Wiki­Leaks. Schulte a plai­dé non cou­pable de onze chefs d’accusation cou­verts par la loi amé­ri­caine sur l’espionnage et a été jugé début février.

L’affaire fédé­rale s’est ter­mi­née début mars par un pro­cès devant un jury sans majo­ri­té sur les huit accu­sa­tions les plus graves por­tées contre Schulte et il n’a été condam­né que sur les accu­sa­tions moins graves d’outrage à la cour et de fausses décla­ra­tions au FBI. Comme nous l’expliquions à l’époque, le fait de ne pas avoir condam­né Schulte pour avoir divul­gué Vault 7 a créé une pierre d’achoppement pour le gou­ver­ne­ment amé­ri­cain dans sa ten­ta­tive d’extrader le fon­da­teur et rédac­teur de Wiki­Leaks, Julian Assange, qui est actuel­le­ment déte­nu à la pri­son de Bel­marsh à Londres en vio­la­tion de ses droits.

L’annulation du pro­cès dans l’affaire Schulte a jusqu’à pré­sent empê­ché les États-Unis d’ajouter quoi que ce soit concer­nant la divul­ga­tion de Vault7 aux accu­sa­tions amé­ri­caines déjà inven­tées contre Assange. Cepen­dant, le pro­cu­reur adjoint David Den­ton a décla­ré à un juge du dis­trict sud de New York le 18 mai que le minis­tère de la jus­tice “a bien l’intention de reju­ger M. Schulte pour espion­nage”.

Le com­mu­ni­qué de Wiki­Leaks sur Vault 7 a révé­lé que la CIA uti­li­sait des logi­ciels spé­ciaux pour prendre le contrôle de voi­tures, de télé­vi­sions intel­li­gentes, de navi­ga­teurs web, de smart­phones et d’ordinateurs per­son­nels dans le but d’espionner des indi­vi­dus et des orga­ni­sa­tions. La publi­ca­tion des don­nées de la CIA sur l’espionnage et la guerre dans le cybe­res­pace a per­mis d’obtenir de nom­breuses infor­ma­tions sur ces pro­grammes, grâce à leurs noms de code et aux fonc­tions qu’ils rem­plissent.

Un exemple est un logi­ciel mal­veillant appe­lé Athe­na qui a été déve­lop­pé en conjonc­tion avec la sor­tie du sys­tème d’exploitation Micro­soft Win­dows 10 en 2015. Le mal­ware Athe­na, qui a été déve­lop­pé conjoin­te­ment par la CIA et une socié­té de logi­ciels du New Hamp­shire appe­lée Siege Tech­no­lo­gies, détourne l’utilitaire de ser­vices d’accès à dis­tance de Win­dows sur les ordi­na­teurs Win­dows 10, per­met­tant à un uti­li­sa­teur non auto­ri­sé d’accéder au PC et de voler et sup­pri­mer des don­nées pri­vées ou d’installer des logi­ciels mal­veillants sup­plé­men­taires.

Un autre outil déve­lop­pé par la CIA, appe­lé Scribbles, est conçu pour suivre les lan­ceurs d’alerte et les jour­na­listes en inté­grant des balises “web bea­con” dans les docu­ments clas­si­fiés afin de retrou­ver l’auteur de la fuite. Cet outil a été conçu pour inter­agir avec les docu­ments Micro­soft Office. Ain­si, lorsqu’un docu­ment fili­gra­né de la CIA est ouvert, un docu­ment invi­sible héber­gé sur le ser­veur de l’agence y est char­gé, géné­rant une requête HTTP qui recueille des infor­ma­tions sur l’identité de la per­sonne qui ouvre le fichier et le lieu où il est ouvert.

On estime que la for­ma­tion et l’information des uti­li­sa­teurs ain­si que le code source de pas moins de 91 outils de la CIA ont été dif­fu­sés lors de la fuite Vault 7.

La majo­ri­té de la cou­ver­ture média­tique de la publi­ca­tion s’est concen­trée sur la vul­né­ra­bi­li­té des ser­veurs de la CIA et sur ce que l’agence a l’intention de faire à ce sujet. L’objectif de la com­mis­sion séna­to­riale du ren­sei­gne­ment est avant tout de rendre le rap­port public, à l’exclusion de toute men­tion des outils qui étaient en cours de déve­lop­pe­ment et de l’activité mani­fes­te­ment cri­mi­nelle de la CIA qui y est asso­ciée.

Les médias n’ont pas non plus atti­ré l’attention sur le fait que la CIA avait, jusqu’au pro­cès Schulte et à la publi­ca­tion du docu­ment d’examen expur­gé, refu­sé de recon­naître offi­ciel­le­ment l’existence des outils de cyber-espion­nage et de guerre cyber­né­tique. Au moment des révé­la­tions de Wiki­Leaks Vault 7, inter­ro­gé sur l’authenticité, l’ancien direc­teur de la CIA, Michael Hay­den, a répon­du que l’organisation ne “com­mente pas l’authenticité ou le conte­nu des pré­ten­dus docu­ments de ren­sei­gne­ment”.

Le seul autre res­pon­sable gou­ver­ne­men­tal à men­tion­ner l’énorme pira­tage de la CIA est le pré­sident Donald Trump, qui, le 15 mars 2017, a décla­ré lors d’une inter­view avec l’animateur de Fox News, Tucker Carl­son, que “la CIA a été pira­tée, et beau­coup de choses ont été prises”. De manière typique, le repré­sen­tant démo­crate de Cali­for­nie Adam Schiff, alors membre de la com­mis­sion du ren­sei­gne­ment de la Chambre des repré­sen­tants, a publié le len­de­main un com­mu­ni­qué de presse qui décla­rait : “Dans son effort pour blâ­mer une fois de plus Oba­ma, le pré­sident semble avoir dis­cu­té de quelque chose qui, s’il était vrai et exact, serait autre­ment consi­dé­ré comme une infor­ma­tion clas­si­fiée”.