La guerre informatique ou cyberguerre est d’actualité en France en ce moment ainsi qu’on a pu le constater en écoutant le ministre de la défense Jean-Yves Le Drian.
Le cyberespace est effectivement déjà un lieu où se jouent certains conflits comme par exemple celui qui oppose l’Iran à l’entité sioniste et aux Etats Unis, deux pays qui se sont apparemment associés pour lancer une attaque informatique particulièrement vicieuse contre la république islamique en infestant les systèmes informatiques du réacteur de Natan avec le virus Stuxnet.
Comme d’habitude, ces pionniers de la guerre informatique jouent aujourd’hui les pères « la vertu » maintenant qu’ils comprennent que ce qu’ils ont fait aux autres, les autres peuvent le leur faire.
D’autant que leur cyberattaque contre l’Iran a lamentablement échoué, les techniciens de ce pays ayant parfaitement su gérer la situation.
La guerre en Syrie se joue aussi en partie dans le cyberespace, quoique à une échelle plus modeste. Elle est le fait de l’Armée Electronique Syrienne, de jeunes hackers favorables au gouvernement en place qui piratent des sites ou des comptes Tweeter, d’organes de presse essentiellement.
L’article que je vous propose s’intéresse à cette « armée électronique » et cherche à savoir à quel point elle obéit aux ordres du gouvernement.
On retiendra que si les méthodes très simples employées par les hackers excluent l’action d’une officine gouvernementale spécialisée, leur action serait néanmoins impossible sans l’assentiment et les encouragements des autorités.
On notera que cette affaire de l'Armée Electronique Syrienne (Syrian Electronic Army en anglais) a amené le journal Libération à se comporter une fois de plus comme le très banal outil de propagande qu'il est.
En effet, dans un article consacré à ces hackers Syriens, Libération se réfère à un article du magazine américain Vice qui a pu s'entretenir avec Th3Pr0, un des hackers cités dans l'article que j'ai traduit. Iris Deroeux du journal Libération nous donne l'extrait suivant:
En témoigne |de la collaboration avec la police et l'armée syriennes] l’interview d’un membre de la SEA - usant du pseudonyme Th3 Pr0 - par le magazine américain Vice, en avril. «Non, nous ne transmettons pas d’information sur des militants [anti-Al-Assad, ndlr]. Le régime n’a pas besoin de nos informations, il dispose de ses propres services de renseignement», s’y défend le hacker. Mais le journaliste insiste, et Th3 Pr0 lâche : «Si les militants de l’armée syrienne de libération planifient un attentat ou le kidnapping de quelqu’un, alors oui, nous le dirons au gouvernement. Nous ne nions pas le fait que de nombreux mails que nous avons obtenus ont été transmis au gouvernement.»
Si vous trouvez ce (long) passage dans les deux articles (1 & 2) sur le sujet publiés par le magazine Vice faites moi signe parce que pour l'instant je ne l'y ai pas trouvé! (si vous le trouvez, je ferai mon mea culpa avant de suppprimer ce post)
La bataille pour la Syrie fait rage sur plusieurs fronts - notamment dans le cyberespace. Tim Walker et Richard Hall ont traqué un membre de l'équipe de pirates de l’ombre dans sa mission pour défendre Assad
Par Tim Walker, Richard Hall, The Independent (UK) 20 mai 2013 traduit de l’anglais par Djazaïri
Début mai, plusieurs employés du site satirique d’informations The Onion ont reçu ce qui ressemblait à des courriels non sollicités inoffensifs, contenant des liens hypertexte apparemment anodins. Un de ces messages était censé provenir d'une adresse au Haut Commissariat des Nations Unies pour les Réfugiés, il invitait le destinataire à cliquer sur un article apparemment du Washington Post. En fait, le lien redirigeait vers une page qui demandait le mot de passe Gmail de l'utilisateur. L'email ne venait pas de l'ONU, mais du groupe hacktiviste connu sous le nom d’Armée Electronique Syrienne (AES).
Selon un article rendant compte de l'incident publié par la suite par The Onion, au moins un de ses employés a été piégé dans l'attaque par phishing menée par l’AES, le 3 mai. A partir du compte mail de cette personne, les pirates ont envoyé des mails à plusieurs autres employés de The Onion, le 6 mai, les dirigeant vers un autre lien internet caché.
Deux ont cédé involontairement leurs authentifiants Google, l’un des deux ayant accès aux comptes du site sur les médias sociaux. Avant que the Onion ait pu colmater la brèche, l’AES avait commencé à poster à partir du compte du site du journal sur Twitter, suivi par près de cinq millions d’abonnés.
Les tweets avaient une tonalité familière aux adeptes de l’humour de The Onion, mais dans un esprit quelque peu différent. «L’ONU retire son rapport sur l’utilisation d’armes chimiques en Syrie : ‘Des tests en laboratoire confirment que c’est une odeur de corps de djihadiste [sic],’ » lit-on par exemple. Comme le monde avait été mis au courant du piratage, The Onion a régi comme il sait le faire, par des informations satiriques avec le titre : «L’Armée Electronique Syrienne a un peu de bon temps avant son inévitable mort des mais des rebelles» publié sur son site un peu plus tard le même jour.
Les médias sociaux ont joué un rôle significatif dans la guerre civile en Syrie. Malgré l’étendue de la censure d’internet et au moins deux longues coupures des communications, les militants pro-révolution se sont servis d’internet pour diffuser l’information, organiser la résistance et obtenir du soutien en Syrie et ailleurs. Ils ont cependant dû faire face cependant aux hacktivistes contre-révolutionnaires de l’AES, des partisans résolus du régime du président Bachar al-Assad selon qui les forces rebelles sont en réalité des terroristes islamistes soutenus par l’occident. Les hackers de l’AES se sont donnés pour mission d’humilier les médias qu’ils perçoivent comme hostiles à Damas.
Dans un discours de juin 2011, le président Assad a personnellement fait l’éloge de l’AES pour son action, décrivant l’organisation comme une armée virtuelle dans le cyberespace.» Les pirates de l’AES ont attaqué depuis les pages Facebook d’Oprah Winfrey et de Nicolas Sarkozy, les comptes Tweeter de Sepp Blatter, président de la FIFA, et le site web de l’université de Harvard dont la page d’accueil avait été transformée en page de propagande en faveur d’Assad.
Mais leurs piratages de grande envergure ont été ceux des comptes Tweeter de grands organes de presse, dont le Financial Times, NPR, La BBC météo, The Guardian et E! News. Une tentative de pirater les comptes de journalistes de The Independent la semaine dernière s’est soldée par un échec.
Malgré ses méthodes de phishing peu sophistiquées, l’AES a quand même été capable de faire plonger brièvement de 136 milliards de dollars l’index Dow Jones le 23 avril dernier après avoir réussi à pirater le flux de l’Associated press sur Tweeter en faisant passer une info selon laquelle le président Obama avait été blessé dans un attentat à la bombe contre la maison Blanche.
Certains observateurs supposent que l’AES est un groupe auto-organisé et sans chef, comme la célèbre organisation de piratage Anonymous. Mais l’AES a un site web officiel et un leader identifié, un jeune hacker de 24 ans connu sous le pseudonyme de L’Ombre. Dans une interview par email avec The Independent, Th3Pr0, le chef de la division des Opérations Spéciales de l’AES a expliqué que le groupe avait commencé par une communauté Facebook. «C’était en premier une page sur Facebook,» a-t-il dit. «En quelques jours, plus de 60 000 Syriens l’avaient rejointe. Facebook l’a fermée, c’est alors qu’in site web du groupe a été lancé en plus des comptes sur toutes sortes de médias sociaux. Beaucoup de gens nous ont rejoints, des centaines, des milliers.»
Le groupe est issu, soutient-il, d’une masse organique [sic] de jeunes Syriens, qui soutiennent le gouvernement mais ne sont pas sous sa direction. Ils travaillaient ensemble en ligne à partir de chez eux et sur des ordinateurs portables en Syrie et hors de Syrie, en se servant de compétences élémentaires en hacking acquises sur internet. «Notre mission était de défendre notre pays contre la campagne médiatique, d’abord dans les médias arabes et plus tard dans les médias occidentaux,» a déclaré Th3Pr0.
“Nous ne prenons pas d’argent pour notre travail, c’est notre devoir de défendre notre pays… Nous ne travaillons pas pour obtenir quelque chose. Nous voulons défendre notre pays dans le cyberespace, et c’est tout”
James Lewis, expert en sécurité informatique au Centre for Strategic and International Studies de Washington DC, pense que les motivations de l’AES étaient plus émotionnelles que stratégiques. «Il faut voir ç comme un graffiti numérique, » dit-il. «Vous pouvez écrire des graffiti sur le siège de la Banque Mondiale pour dire ‘A bas le capitalisme,’ ou vous pouvez altérer son site web. Dans les deux cas, c’est une protestation qui vous fait vous sentir mieux mais qui n’a pas beaucoup d’effet. Assad ne peut pas faire un piquet de protestation devant le siège de la BBC, mais il peut encourager des gens à prendre le contrôle du fil de la BBC Météo sur Tweeter.»
Le degré d’implication du président Assad dans les activités de l’AES est sujet à débat. Ses membres nient toute connexion directe avec le gouvernement syrien, mais plusieurs experts doutent de leurs affirmations d’indépendance. Peu de temps après que l’AES ait attiré l’attention de l’opinion publique il y a deux ans, Helmi Noman, un chercheur de l’université de Toronto observe que le groupe a des liens avec la Syrian Computer Society qui a autrefois été dirigée par M. Assad lui-même.
Amjad Baiazy, un chercheur en informatique d’origine syrienne qui a passé plusieurs semaines comme prisonnier du régime en 2011, suppose que l’AES est financée par le gouvernement syrien et formée par des spécialistes Iraniens.
«Un débutant amateur serait capable de faire tout ce qu’a fait l’Armée Electronique Syrienne, » affirme Lewis. «Mais on ne peut pas croire qu’ils agissent de façon indépendante, sans aucune connexion avec le gouvernement. Demandez-vous si une seule organisation opposée à Assad en Syrie a pu mener à bien ce genre de chose ?»
«Si la réponse est non, cela signifie que le gouvernement consent ou dirige l’activité de l’AES. Une technique possible serait qu’un agent des services de renseignement intérieurs recrute une personne pour mettre en place des groupes informels sur internet. Le lien avec le gouvernement serait alors très ténu – mais présent quand même.»
Un article du Guardian citait même des transfuges de l’AES qui prétendent que Rami Makhlouf, le riche cousin de M. Assad, a financé le déménagement du siège de l’AES à Dubaï. «Ce n’est pas vrai,» répond Th3Pr0. “Ils mentent encore”
De quelque endroit que viennent les attaques, elles vont se poursuivre. «Tous les ennemis de la Syrie sont des cibles pour nous,» observe Th3Pr0. «Tous les médias qui continuent à publier de fausses informations et nouvelles sur la Syrie sont aussi une cible… Nous portons les attaques au niveau le plus élevé.»
Ils ont été piratés par l’Armée Electronique Syrienne
Associated Press
Les hackers de l’Armée Electronique Syrienne ont revendiqué le piratage du compte tweeter de l’Associated Press le 23 avril et avoir tweeté que des explosions à la Maison Blanche avaient blessé le président Obama. L’information avait fait brièvement plonger le Dow Jones de plus de 150 points.
Financial Times
“Piraté par l’Armée Electronique Syrienne”, tel était le message de titre du blog du Financial Times sur la technologie la semaine dernière. Les comptes Tweeter du journal avait aussi été touché, les hacketrs se servant du compté du FT Markets pour tweeter «L’Armée Electronique Syrienne était ici.» à des centaines de milliers d’abonnés.
BBC Météo
Des tweets avec de fausses informations météo dans les pays du Moyen Orient sont apparus sur le compte Tweeter de BBC Météo le 21 mars, dont celle-ci : «Station météo saoudienne en panne à cause d’une collision frontale avec un chameau. » L’AES en a ensuite revendiqué la responsabilité.