1984

A Moscou, au cœur du Far West cybernétique

A Moscou, au cœur du Far West cybernétique

A Moscou, au cœur du Far West cybernétique Grand bandit organisé, petit escroc solitaire, agent secret du renseignement ou cybersoldat du Kremlin, le hacker russe alimente les fantasmes du Web. Figure protéiforme et ambiguë, il est à l’image de la Russie: troisième pourvoyeur de cyberattaques au monde, terre d’asile d’Edward Snowden, cybercenseurs, patrie des meilleurs experts informatiques. Immersion dans la pègre internet russe

Il établit les règles du jeu. Pas de nom, mais le pseudonyme X311 en guise d’identité. Il ne répondra pas non plus à toutes mes questions. «Si je parle trop, ça pourrait mal tourner pour moi.» D’ailleurs, pourquoi s’épancherait-il face au journaliste? En quête d’un spécimen mafieux de la Toile russe, je me heurte depuis des jours à l’omerta prévalant dans le milieu hacker underground… au mur technique, à la barrière linguistique. Le contact avec X311, 28 ans, s’établira finalement grâce aux recommandations d’une dizaine d’intermédiaires que nous avons en commun au sein de cette communauté.

Ses conditions seront les miennes. La traque fut bien trop longue et périlleuse pour renégocier si près du but les modalités de l’entretien. Il aura lieu en ligne, au cœur de la nuit moscovite, sur un chat IRC, l’un des nombreux protocoles de communication sur Internet. Nos échanges sont chiffrés par des clés de cryptage PGP et sécurisés par le protocole de cryptographie Off-the-Record Messaging (OTR). Le préalable indispensable à notre conversation et le gage de sa confiance.

Il rédige dans un français correct parsemé de fautes de syntaxe. Une langue qu’il dompte depuis bientôt dix ans en France, où il a trouvé refuge quand sa «situation personnelle est devenue bien trop dangereuse» pour qu’il reste une semaine de plus en Russie. Si X311 accepte de lever un coin du voile sur la pègre cybernétique russe, c’est parce qu’il est passé du «côté blanc de la force». La distinction est artificielle, mais sur le continent numérique, la communauté hacker se distingue en cinq groupes de couleur.

Tout d’abord les «black hats» (les chapeaux noirs) motivés par le profit et la volonté de nuire aux acteurs du marché. Ce sont des criminels isolés ou organisés en mafia. A l’opposé des «white hats», ­justiciers du cyberespace qui traquent les pirates, et de tous ceux qui naviguent entre les deux (les gris) au gré des intérêts et des sources de profits. Il existe aussi des chapeaux bleus, spécialisés dans le hacking de Windows et des chapeaux rouges pour les professionnels du système d’exploitation UNIX… Aucun d’eux ne se distinguera par une couleur. «Un vrai hacker ne vous dira jamais qu’il en est un», souligne X311.

Notre homme s’est racheté une virginité par choix et nécessité. Nous sommes au début des années 2000. Le Moscovite est un lycéen d’une quinzaine d’années lorsqu’il fait ses premières armes dans la scène «black hat» russe. Après des études de programmation à Moscou, il développe des logiciels sécurisés sur son temps libre. «A l’époque, il fallait trouver des mentors pour apprendre et pratiquer.» Ces maîtres du code à l’éthique chancelante, X311 les trouve sur les chats IRC. Des âmes solitaires et expérimentées qui naviguent dans le «Deep Web» ou Web profond.

Vous l’ignorez peut-être, mais près de 90% du contenu de la Toile échappe aux moteurs de recherche classiques. C’est le Deep Web, la face immergée de l’iceberg numérique où se terrent les «black hats». Ces derniers achètent, vendent ou échangent des données sensibles (cartes bancaires, informations confidentielles, programmes de piratage) dans le plus grand anonymat via le réseau Tor (acronyme de The Onion ­Router) qui fournit une protection ultra-sécurisée aux communications et à l’échange d’informations.

Dans les abysses, X311 se fait très vite un nom. «J’étais jeune, ­expérimenté, je bossais bien», écrit-il. C’est à ses compétences que le pirate gagne ses galons et le respect. Avec un autre «black hat», ils échangent des données et des informations sensibles. Pour «l’amour du risque». X311 devient expert en cracking (le cassage des protections de sécurité des programmes informatiques utiles au piratage des cartes bancaires), mais aussi en phreaking, soit le piratage des systèmes téléphoniques.

«A l’époque, c’était le paradis, explique-t-il. Il n’y avait pas tant de sécurité sur les cartes de crédit, ni sur les logins.» Outre les «banques européennes et américaines», X311 pirate les sites de presse et les comptes utilisateurs des grands hébergeurs internet. «Lorsque j’ai vu l’intérêt de la concurrence pour ces informations, j’ai commencé à les vendre.» Combien? «C’est un sujet tabou.» J’insiste. «Assez pour vivre, dit-il. Un hacker a du pouvoir grâce aux informations qu’il détient, pas pour la somme qu’il gagne.»

Figure insaisissable, le hacker russe alimente tous les fantasmes de la Toile. Grand bandit organisé, petit escroc solitaire, agent des services de renseignement ou cybersoldat du Kremlin, il est à la fois craint, admiré et chassé. Pourtant notre immersion dans les profondeurs de la Toile russe va démolir plusieurs de ces clichés. A commencer par le très jeune âge de ces pirates. Des cybercriminels de moins de 25 ans qui gravitent dans la région de Saint-Pétersbourg et ses universités techniques.

C’est en effet à 600 km au nord-ouest de Moscou que la communauté «black hat» est la plus dense. «Le manque de débouchés professionnels pour exercer dans la légalité les pousse vers la capitale», explique Serguey Vishnyakov. A 24 ans, ce chercheur en sécurité de l’information dans une banque russe est un fin connaisseur de ces hackers au chapeau noir. Il figure parmi les membres «hacktivistes» de 1337day.com. Ce site héberge Inj3ct0r, soit la plus grande base de données recensant les failles et les vulnérabilités informatiques connues à ce jour.

A Moscou, ces cow-boys de la Toile sombrent généralement dans la petite et grande criminalité, appâtés par les liasses de roubles. La plupart empochent plus de 17 000 roubles par mois, soit environ 500 francs. «C’est dix fois plus pour les meilleurs pirates, mais ceux-ci ne représentent que 1% de l’écosystème «black hat» russe», ajoute Serguey Vishnyakov. Le jeu en vaut la chandelle puisque les lois russes ne sont pas suffisamment dissuasives pour raisonner ces pirates.

Quel est leur mode opératoire? Pour le savoir, nous nous rendons à Leningradskoy Shosse, au siège de la société Kaspersky, concurrente russe des entreprises américaines Symantec et McAfee. C’est dans le grand Moscou que l’entreprise de sécurité a érigé son bunker dédié à la lutte contre la cybercriminalité. Ici, les équipes d’élite luttent en continu contre les nouvelles attaques informatiques. Elles en dénombrent plus de 315 000 par jour qui partent et touchent la Russie.

A 37 ans, Aleks Goltsev dirige l’unité sécurité de Kaspersky. Depuis douze ans, cet Ukrainien d’origine enquête sur la nébuleuse «black hat» russe et traque ses membres avec l’aide des polices internationales. Avec 1000 criminels recensés, l’écosystème russe est le troisième pourvoyeur de cyberattaques au monde derrière la Chine (10 000 membres) et le Brésil. Chaque pays a sa spécialité, explique Aleks Goltsev. «Les Chinois piratent les plateformes de jeu en ligne. Les Brésiliens s’attaquent aux sites d’on line banking.» Quant aux Russes, ils chapeautent tout le système, puisqu’ils «élaborent la plupart des technologies de hacking qu’ils revendent à des pays tiers».

Brésil: importante fraude bancaire liée au piratage des paiements online

Le Brésil serait confronté depuis deux ans à l’une des plus grandes fraudes bancaires de son histoire, suite au piratage d’un système de paiement en ligne très populaire, qui aurait généré 3,75 milliards de dollars de pertes, selon des sociétés de sécurité informatique. Les pirates ciblent le système de paiement Boleto, utilisé dans la plupart des pays d’Amérique latine, indique un rapport de la société de sécurité informatique RSA qui a attiré l’attention des spécialistes en cybersécurité. Plus de 192.000 ordinateurs auraient été infectés depuis 2012, générant 495.000 transactions frauduleuses, selon la société RSA. 

Le cybercrime russe s’organise autour de petits groupes d’une dizaine de pirates aux tâches bien définies. Deux développeurs élaborent le logiciel espion. Puis tentent de le vendre à d’autres sur des forums IRC. Sur le marché, deux modèles économiques coexistent. «Soit ils vendent l’intégralité du programme pour 10 000 dollars, soit ils le louent à la semaine», ajoute Aleks Goltsev. Parmi les clients, on dénombre des Russes, mais surtout des étrangers (Chinois et Thaïlandais) qui se chargent d’attaquer. Ce partage des tâches brouille les pistes des cyberpoliciers, qui peinent ainsi à remonter l’ensemble de la filière criminelle.

Avec le conflit ukrainien, Aleks Goltsev est encore plus débordé. Les deux pays se livrent une cyberguerre de l’information intense. Selon lui, ces attaques par déni de service (DDoS) qui visent à mettre à plat les serveurs internet émaneraient de «patriotes russes et ukrainiens». Ou alors du gouvernement russe, d’autant qu’en 2007, puis 2008, l’Estonie et la Géorgie, alors en conflit avec Moscou, subissaient le même sort que l’Ukraine.

Telle est l’ambiguïté de Moscou sur les questions de cyberdéfense et de sécurité. Terre d’asile d’Edward Snowden – l’ex-informaticien à l’origine des révélations sur le programme d’espionnage américain –, le pays figure parmi les plus grands censeurs d’Internet. A contrario, la Russie forme depuis toujours les meilleurs experts informatiques. Elle s’inscrit dans une longue tradition dans l’art de casser les codes. Un legs de l’ex-Union soviétique et de ses écoles de cryptographie réputées mondialement.

C’est en Sibérie, à Novossibirsk, que le Kremlin recrute ses cybersoldats. Au cœur d’une forêt de bouleaux et de pins, le gouvernement a construit l’Akademgorodok. Surnommée «Silicon Taïga», cette cité scientifique érigée dès 1957 abrite le plus vaste technopôle du pays dispersé sur une centaine d’hectares. C’est ici, à près de 3000 kilomètres à l’est de Moscou, que les chasseurs de tête du service de renseignement militaire russe (GRU) débauche. Les candidats sélectionnés intègrent l’une des universités militaires techniques du pays. Leur lieu est tenu secret, tout comme le contenu de l’enseignement dispensé. Tous sont appelés à rejoindre les services de cyberdéfense du gouvernement à la fin de leur cursus.

La Russie dispose d’une cyber­armée redoutable et redoutée. A l’échelon militaire, il y a le GRU, soit le plus grand pourvoyeur de cybersoldats. Très expérimentés, ils sont chargés du développement de nouveaux systèmes de protection, et gèrent les stations d’écoutes russes dans le monde entier. Au niveau gouvernemental, il faut compter sur le FSB, le Service fédéral de sécurité de la Fédération de Russie (ex-KGB) et ses 76 000 collaborateurs. En son sein, le FSB dispose d’un centre dédié à la lutte contre la cybercriminalité. Ainsi que le Département 8, l’unité responsable de la protection de l’Internet gouvernemental.

Le FSB n’a rien à envier à la NSA. Le service a élaboré SORM-3, l’un des systèmes d’interception des communications le plus puissant. Une arme redoutable utilisée notamment pendant les Jeux de Sotchi. Pour compléter cet arsenal, la Russie dispose d’un service de renseignements extérieurs (SVR) dont les effectifs sont estimés à 15 000 collaborateurs. Le SVR est particulièrement actif dans l’espionnage économique, industriel et technologique. On mentionnera aussi la proximité du pays avec le quartier général de l’OTAN à Tallinn, en Estonie.

«L’héritage du KGB est énorme»

Le journaliste russe Andreï Soldatov est spécialisé dans les services de sécurité. Reporter pour le quotidien Novaïa Gazeta, il est licencié en 2008 sous pression du Kremlin pour ses enquêtes. Avec sa femme Irina Borogan, il fonde le site Agentura.ru sur les méthodes de surveillance de la Russie.

Le Temps: Comment définiriez-vous l’Etat de surveillance russe?

Andreï Soldatov: C’est la combinaison de méthodes d’intrusion héritées de l’époque soviétique avec les technologies de surveillance de pointe. Le FSB [les services secrets russes] y tient un rôle clé puisqu’il est chargé de l’interception des communications. De plus, il détermine de nouveaux modes de surveillance comme la reconnaissance faciale et vocale, mais aussi la collecte de données biométriques.

– Quel est l’héritage du KGB?

– Il est énorme. La grande majorité des modes de surveillance actuels ont été pensés à l’époque soviétique. C’est bien pour cela que la Russie dispose d’un système d’interception des communications très intrusif et impénétrable. Pour nourrir cet appareil de surveillance, le pays compte les meilleures universités techniques. L’enseignement est étroitement lié avec les structures militaro-industrielles.

– En février, vous avez enquêté sur l’utilisation du système de surveillance russe SORM-3 pendant les Jeux de Sotchi. Est-ce la pointe de l’iceberg?

– En un sens oui, parce que la surveillance des étrangers n’a duré que deux semaines. Mais les citoyens russes vivent dans de telles circonstances depuis des années.

– La Russie est l’un des plus grands cybercenseurs. A contrario, elle offre l’asile à Edward Snowden et un show TV à Julian Assange. Pourquoi cette ambiguïté?

– Depuis le début, les autorités russes jouent avec les révélations d’Edward Snowden. Elles sont le prétexte pour l’introduction de nouvelles mesures répressives sur Internet. Et ce, «pour protéger les données des citoyens russes» et «la souveraineté de la Russie sur la Toile». Voilà pourquoi Snowden a obtenu l’asile chez nous.

– Avez-vous rencontré Snowden?

– Non. C’est impossible pour les journalistes russes. Croyez-moi, j’ai essayé par tous les moyens.

– Snowden collabore-t-il avec la Russie pour assurer sa protection?

– Il se trouve dans une situation très vulnérable. Plusieurs signes montrent qu’il doit collaborer. Récemment, il a admis avoir été approché par le FSB, mais il aurait refusé l’offre. Compte tenu du fait qu’il est toujours représenté par l’avocat Anatoli Koutcherena – membre du Conseil consultatif auprès du FSB –, je ne pense pas que son explication était suffisante. 

Retour dans la nuit moscovite. Les premiers rayons de l’aube rasent les toits de la capitale. Derrière l’écran du chat crypté, X311 rechigne à s’étendre sur les raisons de son exil en France. «A un moment donné, il faut songer à se ranger. Je prenais un mauvais chemin.» A-t-il été arrêté? «Désolé, mais je ne répondrai à aucune question. Mais d’après toi?… Un jour ou l’autre on commet une erreur et il faut collaborer.» X311 travaille désormais pour une entreprise française de sécurité informatique. Une ancienne victime de ses piratages? Il répond par un petit smiley, puis quitte le chat brusquement.

PAR MEHDI ATMANI MOSCOU/ Le Temps 8/7/2014

http://www.letemps.ch/Page/Uuid/06b28666-05e7-11e4-a6d1-542beb13958e/A_Moscou_au_c%C5%93ur_du_Far_West_cybern%C3%A9tique

Des hackers chinois piratent des dizaines de milliers d’employés fédéraux américains

PAR MEHDI ATMANI/10/07/2014

Etats-Unis: des hackers chinois piratent des dizaines de milliers d’employés fédéraux américains L’attaque survenue au mois de mars ciblait les données personnelles des employés fédéraux au bénéfice d’une autorisation d’accès aux informations du plus haut niveau («top secret clearances»), rapporte le «New York Times». Cette affaire survient au premier jour des négociations entre les deux puissances, à Pékin

Les Etats-Unis ont été à nouveau les victimes de pirates chinois. Selon l’enquête publiée par le New York Times , des hackers chinois ont infiltré au mois de mars les bases de données de l’administration américaine – l’Office of Personal Management (OPM) – avec l’intention d’accéder aux données personnelles de plusieurs dizaines de milliers d’employés au bénéfice d’une autorisation d’accès aux informations du plus haut niveau («top secret clearances»).

Plusieurs hauts responsables américains cités par le quotidien américain ont confirmé l’attaque, sans s’épancher sur son ampleur et le mode opératoire des hackers. L’Office of Personal Management héberge les données personnelles de l’ensemble des employés fédéraux de l’administration américaine au bénéfice d’un accès aux informations de haut rang selon les trois classifications suivantes: confidentiel, secret, top secret. Une source du quotidien américain au sein du Département de l’intérieur souligne qu’aucune perte d’informations n’a été détectée.

La révélation sur cette intrusion survient quelques semaines après que des hackers chinois ont réussi à pénétrer des systèmes informatiques dans lesquels étaient stockés des plans de dizaines de systèmes d’armement cruciaux de l’armée américaine. Ce piratage faisait partie d’une vaste campagne d’espionnage chinois contre des industries de la défense et des agences du gouvernement américain. Washington avait alors inculpé cinq officiers chinois pour piratage informatique et espionnage économique. Pékin avait réagi en se retirant d’un groupe de travail commun sur la sécurité informatique.

http://www.letemps.ch/Page/Uuid/7612f6c4-081e-11e4-a6d1-542beb13958e%7C1

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s