«Umbrage» : comment la CIA fait porter le chapeau de ses piratages à ses ennemis
© Kevin Lamarque Source: Reuters
WikiLeaks montre que la CIA utilise des programmes malveillants développés par d'autres acteurs. Ils se voient donc accusés des méfaits commis par l'agence, ce qui remet en question le piratage par la Russie du parti démocrate américain.
Un nouvel élément émerge des documents contenus dans le lot Vault 7 diffusés par WikiLeaks : la CIA est en mesure de masquer ses propres actions de piratage et de faire croire qu'elles sont le produit d'un autre acteur, comme la Russie ou la Chine.
WikiLeaks montre comment, à travers le programme Remote Development Branch (RDB) «Umbrage», la CIA collecte, enregistre et archive les techniques de piratage utilisées par d'autres acteurs. L'agence de renseignement peut par la suite les réutiliser, en laissant les «empreintes» des créateurs de ces programmes malveillants et agir ainsi de façon «invisible». Toute technique de piratage laisse en effet des «empreintes» qui, une fois analysées, permettent de définir qui en est à l'origine.
#Umbrage, a group within the CIA's Remote Devices Branch, collects stolen malware & uses it to hide its own hacking fingerprints #Vault7pic.twitter.com/bgsUiygB8w
— Christine Maguire (@_ChrisMaguire) 7 mars 2017
Le programme Umbrage de la CIA a donc deux objectifs : s'approprier les techniques de piratage utilisées par les autres, mais aussi, les faire accuser lorsque l'agence américaine les utilise pour son propre compte.
Le piratage du parti démocrate
A l'aune de ces informations, une nouvelle lecture des accusations portées contre la Russie, qui aurait piraté les serveurs du parti démocrate américain, se fait jour. Kim Dotcom, célèbre défenseur des libertés du net et ennemi intime du gouvernement américain ne s'est d'ailleurs pas privé de soulever cette hypothèse.
CIA uses techniques to make cyber attacks look like they originated from enemy state. It turns DNC/Russia hack allegation by CIA into a JOKE
— Kim Dotcom (@KimDotcom) 7 mars 2017
L'entreprise Crowdstrike, spécialisée dans la sécurité informatique et proche du think tank Atlantic Council, a révélé que les pirates informatiques avaient laissé «des indices» qui accusaient des hackers russes, une assertion maintes fois reprises par les responsables américains, bien que jamais étayée.
Selon Crowdstrike, le programme informatique malveillant retrouvé dans les ordinateurs du parti démocrate était programmé pour communiquer avec les adresses IP associées aux Fancy Bears et aux Cozy Bears, des groupes que l'entreprise accuse d'être contrôlés par les services de renseignements russes.
#Vault7 - there goes the whole CIA narrative about Russian hacking of the 2016 election. https://t.co/VTikpCut5Ppic.twitter.com/2gkY9CFD88
— John Hanson (@Crayz9000) 7 mars 2017
Mais la révélation de l'existence du programme Umbrage laisse Michael Maloof, un ancien responsable du Pentagone, songeur. Interrogé par RT, il s'est ouvertement demandé si la technique n'avait pas été utilisée par la CIA pour faire accuser la Russie d'avoir piraté les serveurs du parti démocrate : «C'est la grande question.»
Lire aussi : Selon Assange, la CIA espionne massivement les entreprises françaises
