Un grand nombre de documents russes qui ont fait l’objet de fuites ont été publiés sur Internet
Par un collectif d’activistes de la transparence
Selon Salvador Ruiz, spécialiste de la sécurité des réseaux de l’Institut international de cybersécurité, Distributed Denial of Secrets (DDoS) est un collectif d’activistes de la transparence dont l’objectif principal est de permettre la libre transmission des données d’intérêt public. DDoS vise à éviter tout penchant politique, corporatif ou personnel, et agit simplement comme un phare de l’information disponible. En tant que collectif, DDoS n’appuie aucune cause, idée ou message, si ce n’est de s’assurer que l’information sera accessible à ceux qui en ont le plus besoin.
Le quotidien américain, The Daily Beast, le définit comme « un effort bénévole lancé le mois dernier dont l’objectif est de fournir aux chercheurs et aux journalistes, un référentiel central où ils peuvent trouver les téraoctets de documents piratés et divulgués qui apparaissent sur Internet avec une régularité croissante. Le site est une sorte de bibliothèque universitaire ou de musée pour les spécialistes des fuites, abritant des objets aussi divers que les fichiers volés par la Corée du Nord à Sony en 2014, et une fuite du Service spécial de protection de l’État d’Azerbaïdjan ». Autrement dit, c’est un site concurrent à WikiLeaks.
The Daily Beast écrit que la section Russie du site comprend déjà une fuite du ministère russe de l’Intérieur, dont certaines parties détaillent le déploiement des troupes russes en Ukraine à un moment où le Kremlin niait toute présence militaire sur place. Bien qu’une partie des documents de cette fuite ait été publiée en 2014, environ la moitié ne l’a pas été, et WikiLeaks aurait rejeté une demande d’hébergement des fichiers deux ans plus tard, à un moment où Julian Assange se concentrait sur la divulgation des documents du Parti démocratique transmis à WikiLeaks par des pirates du Kremlin. « Une grande partie de ce que WikiLeaks fera sera d’organiser et de republier l’information qui est apparue ailleurs. Ils n’ont jamais fait ça avec quelque chose venant de la Russie », a déclaré Nicholas Weaver, chercheur à International Computer Science Institute de l’Université de Californie à Berkeley.
La cofondatrice du site DDoS, Emma Best, a déclaré que les fuites russes, dont la publication était prévue pour le vendredi dernier, amèneront en un seul endroit des dizaines d’archives différentes de matériel piraté qui, au mieux, ont été difficiles à localiser et, dans certains cas, semblent avoir disparu complètement du Web. The Daily Beast annonce que bien qu’à peine connus en Occident, des groupes de pirates informatiques comme Shaltai Boltai, Ukrainian Cyber Alliance et CyberHunta ont pénétré et révélé des secrets russes pendant des années. Mais ces fuites peuvent être difficiles à trouver, surtout si vous ne savez pas lire le russe.
L’année dernière, Best dit avoir accepté d’aider une autre journaliste à localiser une fuite de Shaltai Boltai, une chasse qui l’a envoyée dans le monde du hacktivisme russe. « Plus tard, j’ai parlé à des pirates informatiques – c’est après le lancement public de DDoS – et ils m’ont mis en contact avec quelques archives », a dit Best au quotidien américain The Daily Beast. Une fois que la rumeur a circulé que Best collectionnait les pirates russes, les vannes se sont ouvertes. Fin décembre 2018, le projet était sur le point de publier sa collection sur la Russie quand « au milieu de la nuit, d’autres fichiers arrivent », a dit Best. Puis une organisation avec sa propre collection de fuites en Russie a ouvert ses archives à Best et à ses collègues.
DDoS a compilé plus de 200 000 courriels dans un tableur pour faciliter la recherche. Au total, sa cache contient maintenant 61 fuites différentes totalisant 175 gigaoctets, ce qui éclipse, du moins en quantité, les fuites de la Russie contre le Comité national démocrate et la campagne d’Hillary Clinton en 2016. À ce propos, rappelons que depuis 2016, les rumeurs selon lesquelles les pirates russes auraient influencé les élections présidentielles américaines par des attaques informatiques ne cessent de s’amplifier. Hillary Clinton aurait même perdu les élections à cause de ces attaques informatiques et du piratage de ses mails, d’après les démocrates US. Et c’est la Russie qui a été le plus souvent pointée du doigt par les autorités américaines pour ces attaques observées lors des élections présidentielles américaines de 2016.
Le directeur du renseignement américain, James Clapper, dans un communiqué commun avec le département de la sécurité intérieure avait en effet déclaré en 2016 que « L’USIC (U.S. Intelligence Community) est certaine que le gouvernement russe a dirigé les récentes fuites d’emails de citoyens et institutions américains, incluant des organisations politiques. Les publications récentes des emails piratés sur des sites comme DCLeaks.com et Wikileaks et par Guccifer 2.0 sont conformes aux méthodes et aux motivations d’efforts russes. Ces vols et ces piratages ont pour but d’interférer dans le processus électoral américain ».
La CIA aurait même intercepté les « instructions spécifiques » de Poutine pour pirater les élections présidentielles de 2016. En 2018, le Procureur général des États-Unis Jeff Sessions avait mis en place une équipe pour enquêter sur les cyberingérences suite à ces inquiétudes. Et comme on pouvait s’y attendre, le département américain de la Justice avait déposé, des accusations criminelles qui accusaient 12 officiers des renseignements russes d’avoir exécuté les attaques de 2016 contre le Comité national démocrate et la campagne d’Hillary Clinton.
La collection de données de Best au sujet de la Russie comprend des dossiers d’Alexander Budberg, un chroniqueur russe marié au secrétaire de presse de Dmitri Medvedev, de Kirill Frolov, directeur adjoint de l’Institut pour les pays de la CEI soutenu par le Kremlin, et de Vladislav Surkov, un des principaux collaborateurs de Vladimir Putin qui a été piraté par CyberHunta en octobre 2016. Les dossiers de Surkov contenaient des preuves documentaires de la coordination secrète du Kremlin avec les séparatistes pro-russes en Ukraine, et bien que le Kremlin ait dénoncé la fuite comme un faux, plusieurs experts médico-légaux indépendants ont confirmé l’authenticité des courriels.
À une époque où les fuites et les contre-fuites sont de plus en plus répandues, toute organisation secrète doit évaluer les risques d’un canular ou d’une fuite qui a été trafiquée de façon malveillante. DDoS a atténué ce danger dans ses fuites de courriels russes en utilisant la même technique que WikiLeaks utilisée pour authentifier les courriels DNC, c’est-à-dire en vérifiant les signatures cryptographiques ajoutées par le serveur de courriel de réception selon la norme de sécurité DKIM, une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique.
Lire aussi : Changez de mot de passe rapidement : une grosse fuite de données personnelles en ligne
Sources : Developpez.com par Bill Fassinou – The Daily Beast
