Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

La NSA a identifié une possible taupe grâce à Kaspersky et un site BDSM

logo de Liberation Liberation 11/01/2019 Pierre Alonso

En 2016, un mystérieux groupe, les Shadow Brokers, avait publié des logiciels espions de la NSA américaine. Le FBI a arrêté un suspect grâce à un tuyau de l'éditeur d'antivirus russe, honni par Washington.

Illustration. © KIRILL KUDRYAVTSEV Illustration.

Chaque vendredi, chronique des jeux de pouvoir et de l’art de la guerre dans le cyberespace.

A quoi pensait Hal Martin lorsqu’il a choisi le pseudo Hal999999999 pour son compte Twitter ? Certainement pas qu’il permettrait de l’identifier, grâce à un site de bondage, et de raconter ainsi un nouveau chapitre de l’un des épisodes les plus invraisemblables de l’affrontement numérique entre puissances. Petit rappel : en août 2016, un mystérieux collectif, baptisé Shadow Brokers, publie sur Internet des outils utilisés par la toute-puissante National Security Agency (NSA) américaine.

Si le lanceur d’alerte Edward Snowden avait dévoilé ses méthodes et tentaculaires moyens de surveillance pour en dénoncer l’étendue, les Shadow Brokers choisissent un autre créneau. Ils livrent à tous, sur Internet, le saint des saints, le code de logiciels espions utilisés par l’unité d’élite de la NSA. D’autres fuites des Shadow Brokers suivront, notamment en avril 2017 avec la mise en ligne de vulnérabilités de Windows. Celles-ci seront utilisées pour des cyberattaques majeures : WannaCry, commise par la Corée du Nord selon les Etats-Unis, et NotPetya, probablement mise au point par la Russie.

Marionnette

Les Shadow Brokers restent, eux, entourés de mystère. Des officiels américains soupçonnent, sans surprise, le Kremlin d’être à la manœuvre. Deux agents de la NSA ont été arrêtés après la salve d’août 2016. Nghia H. Pho, 67 ans, sera condamné pour «rétention volontaire d’informations relatives à la défense nationale», qu’il avait illégalement ramenées à son domicile. L’autre, Harold T. Martin III, est poursuivi pour le même motif, mais n’a pas encore été jugé. C’est sur ce dernier que le média américain Politico vient de faire de nouvelles révélations. Ce rebondissement implique un familier des affaires de cyberespionnage : Kaspersky, la boîte éditant le logiciel antivirus russe, devenue la bête noire des agences de renseignement américain qui la croient téléguidée par Moscou.

Quel rapport entre Harold Martin et Kaspersky ? Quelques minutes avant la première publication des Shadow Brokers, un chercheur de Kaspersky a reçu, sur Twitter, deux messages sibyllins d’un certain Hal999999999 semblant demander à rencontrer le directeur de l’éditeur d’antivirus. D’autres messages suivront les jours suivants. Puis plus rien. Intrigués, les chercheurs essaient d’en savoir plus. Ils découvrent alors qu’un certain Hal999999999 est inscrit sur un site BDSM avec une photo, qui s’avérera être celle de Harold Martin, puis que Martin a un compte LinkedIn, sur lequel il dit travailler dans la cybersécurité offensive.

(Cet article est incroyable. Totalement taré. Apparemment un mec de la NSA est sorti en emportant leur arsenal complet d’armes numériques - une sera utilisée peu après pour stopper le transport maritime mondial - et, dans la grande tradition du "clickbait", ce qui suit va vous surprendre.)

Trouvant le profil et l’approche louches, l’un des chercheurs de Kaspersky en parle à un employé de la NSA qu’il connaît. Il lui transfère tous les éléments en sa possession. Cinq jours plus tard, le FBI perquisitionne chez Martin et découvre quantité de données classifiées, dont des outils publiés par Shadow Brokers. Martin est mis en examen. Grâce à Kaspersky, soupçonné donc d’être une marionnette des Russes, les Américains auraient ainsi arrêté une possible source des Shadow Brokers, eux-mêmes soupçonnés d’être liés à la Russie. Le brouillard du cyber n’a jamais été aussi épais.

AUSSI SUR MSN : Corée du Nord : un espion au Sénat ?

Relire la vidéo

Téléchargez l'application Microsoft News pour Android ou iPhone, et soyez ainsi toujours au courant de l'actualité.

Publicité
Publicité

Plus d'info : Liberation.fr

Publicité
image beaconimage beaconimage beacon