La NSA a-t-elle laissé traîner ses affaires ?
Un peu plus d’un mois après la publication, par un mystérieux collectif de pirates informatiques, de logiciels d’espionnage provenant de l’agence américaine, Reuters rapporte que l’enquête s’oriente vers une erreur interne.
Même l’agence de renseignement la plus puissante de la planète n’est pas à l’abri d’une boulette. Et selon Reuters, c’est bien une erreur humaine qui serait à l’origine de la «fuite» d’une collection d’outils d’espionnage de la NSA, publiée le mois dernier par un groupe de pirates informatiques baptisé les «Shadow Brokers» : un employé aurait tout simplement oublié de faire le ménage sur un serveur après une opération.
L’affaire avait fait grand bruit : le groupe avait en effet mis en ligne des logiciels permettant à l’agence américaine d’exploiter des failles dans des équipements de sécurité des réseaux, des pare-feu fabriqués par trois entreprises américaines, Cisco, Juniper et Fortinet, ainsi que par le chinois Topsec. A l’époque, si l’origine des fichiers faisait peu de doute, restait à savoir comment les «Shadow Brokers» avaient pu mettre la main dessus. Compromission de l’infrastructure même de la NSA ? Fuite interne ? Ou, comme le pensaient plusieurs experts, piratage d’un serveur distant ?
A lire aussi La NSA dans le viseur des «Shadow Brokers»
La faute intentionnelle reste une hypothèse
Selon Reuters, qui s’appuie sur quatre sources anonymes ayant une «connaissance directe de l’enquête», cette dernière, menée sous l’égide du FBI, se concentre sur la troisième hypothèse : un agent de la NSA aurait laissé les fichiers sur un serveur intermédiaire, utilisé pour communiquer avec des équipements compromis sans exposer l’origine de l’attaque, au lieu de les supprimer après usage. «Des représentants de la NSA ont informé les enquêteurs qu’un employé ou un contractant avait commis cette erreur il y a environ trois ans, au cours d’une opération qui a mobilisé les outils» dévoilés par les «Shadow Brokers», écrit Reuters. L’agent en question – étourdi ou pas, les enquêteurs n’écartant pas la possibilité que la faute ait pu être intentionnelle – aurait d’ailleurs «reconnu l’erreur peu de temps après».
Dans la foulée, la NSA a été à l’affût d’attaques menées contre les Etats-Unis ou leurs alliés, à l’aide de ses propres outils, par des Etats adversaires. N’en ayant pas décelé, elle «ne s’est pas sentie obligée d’avertir immédiatement les fabricants américains». Qui ont donc continué à commercialiser des équipements vulnérables aux logiciels espions de l’agence.
Ecran de fumée
Quant à savoir qui se cache derrière les «Shadow Brokers», le fait que les outils de la NSA aient été dévoilés plutôt que vendus au plus offrant oriente les enquêteurs vers un Etat – une partie du butin, non publiée à ce jour, a certes été mise aux enchères, mais sur un mode tellement fantaisiste qu’on peut difficilement y voir autre chose qu’un écran de fumée (aucun remboursement n’est prévu pour les enchérisseurs qui ne remporteraient pas la mise). Dans le contexte de montée de tension entre Moscou et Washington, la Russie, déjà accusée d’être à l’origine du piratage des mails du Comité national démocrate publiés par WikiLeaks cet été, a vite été pointée du doigt.
La partie mise aux enchères n’a toujours pas été révélée. Le compte en bitcoins des «Shadow Brokers» n’a reçu aucune transaction depuis le 28 août. Très peu de temps après la publication des outils de la NSA, le compte Twitter de WikiLeaks annonçait avoir obtenu une copie complète de l’archive et avoir l’intention de la publier «en temps voulu». Là aussi, on est sans nouvelles.
Leave a Reply