Sept.info | La guerre entre le FBI et les hackers (2/3)

La guerre entre le FBI et les hackers (2/3)

© Pascal Nemeshazy

Inflitrations, retournements, provocations: pour faire la guerre aux hackers, le FBI a recours aux grands moyens. Le Bureau dispose en outre de Sabu, un hacker retourné... Une arme secrète mais à double tranchant. La société américaine Strafor va l’apprendre à ses dépens.

En décembre 2010, Anonymous devient l’ennemi numéro 1 du FBI. Le Bureau prend conscience du danger lors de l’opération Payback lancée par un collectif apparenté aux «cyberhacktivistes». Les hackers s’en prennent d’abord aux adversaires du piratage sur internet et aux censeurs de tous poils. Payback vise les entreprises de Bollywood, puis se trouve de nouvelles cibles: les sociétés et les banques qui ont adopté des mesures de rétorsion contre Wikileaks. Dans leur ligne de mire, les sites de Visa, Mastercard, Paypal, Amazon et EvryDNS, coupables d’avoir bloqué tout commerce avec l’organisation de Julian Assange à la demande du Gouvernement américain. Mais aussi, en dehors des Etats-Unis, la banque postale suisse Postfinance qui a gelé des comptes de Julian Assange. En Suède, les hackers piratent le site du procureur général et celui de l’avocat des deux jeunes femmes qui accusent le fondateur de Wikileaks de viol et d’agression sexuelle. Représailles informatiques ou début de la première cyberguerre? Le FBI riposte en été 2011. Il arrête une quinzaine de hackers présumés. Flairant la bonne aubaine, les sociétés spécialisées dans la sécurité partent en chasse d’Anonymous. A leur tête, une firme spécialisée dans la sécurité digitale: HBGary Federal. Son PDG se vante dans le Financial Times d’avoir une arme secrète contre les Anonymous et affirme connaître l’identité de tous ses dirigeants. Peu après, les Anonymous lancent l’assaut sur les serveurs de HBGary Federal. Il ne leur faut que quelques minutes pour venir à bout des protections et effacer 70’000 mails. «Il y avait des dizaines de milliers d’emails et personne ne voulait les lire», explique un proche des Anonymous à la revue américaine Rolling Stone

Les hackers sont démotivés quand ils s’aperçoivent du bluff de HBGary Federal. Son PDG n’a en réalité aucune arme secrète contre Anonymous et ignore tout de ses chefs. Pour eux, c’est un bouffon et sa société ne présente aucun intérêt. Le journaliste et porte-parole autoproclamé des Anonymous, Barrett Brown n’est pas de cet avis. Il convainc une centaine de membres de Project PM, sa propre organisation de surveillance et d’analyse d’internet, de l’aider à éplucher la correspondance interne d’HBGary Federal. Il se plonge dans la lecture des mails piratés. C’est ainsi que Barrett Brown découvre l’existence de Team Themis, un consortium particulièrement discret composé de trois firmes, HBGary, Palentir et Berico, agissant aux marges de la légalité. Team Themis a été créé en 2010 à la demande de la Chambre de commerce américaine et de la Bank of America tout simplement pour anéantir Wikileaks. L’organisation de Julian Assange venait en effet d’affirmer détenir des documents susceptibles de faire sauter plusieurs banques américaines. Team Themis doit élaborer un plan d’attaque. Première étape: la création de cyber-commandos chargés de réduire à néant les systèmes informatiques des pirates. Coût de l’opération, 2 millions de dollars par mois. Themis propose de reprendre les méthodes de contre-intelligence mises au point par le FBI sous J. Edgar Hoover. Il s’agit d’infiltrer les groupes de pirates afin de les manipuler et les détruire «par tous les moyens». Themis propose d’inonder le marché de jeux vidéos piégés, de discréditer les pirates en se servant de faux documents. Les cibles de Themis ne se limitent pas à WikiLeaks. Le consortium vise aussi l’avocat blogueur Glenn Greenwald. Le 22 juin 2011, Barrett Brown publie un article sur Themis Team dans le quotidien britannique The Guardian. Le scandale est énorme. Le PDG de HBGary Federal démissionne, sa compagnie ne s’en relèvera jamais. Des parlementaires réclament, sans succès, la création d’une commission d’enquête. Palentir annonce qu’elle coupe tous les liens avec HBGary Federal et présente ses excuses à Glenn Greenwald. Palentir a gros à perdre: en 2011, son chiffre d’affaires est de 250 millions de dollars. Parmi ses clients, la CIA, le FBI, le Pentagone, les polices de New York ou de Los Angeles. La concurrence est rude. Aux Etats-Unis, il y a plus de deux mille sociétés spécialisées dans le contre-terrorisme et la sécurité. Le marché de la sécurité et du renseignement privé est en pleine expansion avec un chiffre d’affaires de 56 milliards de dollars. Les Anonymous sont convaincus que le projet Themis Team n’est pas mort avec HBGary Federal. En juillet 2011, ils attaquent l'une des plus grosses compagnies privées de renseignement et de contre-terrorisme, Booz Allen Hamilton, et copient 90’000 de leurs e-mails. Ils cherchent la trace d’un «logiciel de création de nombreux faux profils qui permet d’infiltrer les groupes de discussion et de manipuler l’opinion», logiciel élaboré par HBGary Federal et BAH. Et les Anonymous n’entendent pas en rester là. L’organisation se cherche d’autres cibles. Dont certaines sociétés privées liées au renseignement. 

La suite de cette histoire est payante.

Abonnez-vous

Et profitez d'un accès illimité au site pour seulement 7.-/mois.

Je profite → Déjà abonné? Connectez-vous.

Achetez cet article

Nouveau: dès 0.50 CHF, payez votre histoire le prix que vous voulez!

Je me connecte → Paiement rapide et sécurisé avec Stripe