Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Attaques russes : les Pays-Bas auraient apporté une aide déterminante aux États-Unis

Homeland

Attaques russes : les Pays-Bas auraient apporté une aide déterminante aux États-Unis

Le 29 janvier 2018 à 15h32

La presse néerlandaise affirme que les Pays-Bas ont averti les États-Unis d'actions menées par le renseignement russe depuis plusieurs années, dont l’attaque contre le Comité national démocrate (DNC). Les Pays-Bas n’ont rien confirmé, mais la Russie accuse tout de même les médias de « jeter de l’huile sur le feu ».

Depuis les attaques contre le DNC – et le scandale des emails d'Hillary Clinton – et d’autres institutions américaines, le FBI mène l’enquête. La piste russe est évoquée depuis longtemps, mais on ne savait pas vraiment jusqu’ici ce qui avait mené les enquêteurs vers le pays de Vladimir Poutine. Si l’on en croit le média néerlandais Volkskrant, ce sont les Pays-Bas qui ont initialement tiré la sonnette d’alarme.

Dans les grandes lignes, le renseignement néerlandais aurait pénétré une machine russe située dans un bâtiment universitaire de la place Rouge à Moscou. Ce n’est que plus tard que les Pays-Bas auraient réellement compris ce qu’ils avaient découvert, se retrouvant selon Volkskrant aux premières loges pour assister au lancement de plusieurs opérations.

Un observatoire de choix

Il ne semble pas que les Pays-Bas se soient rendu compte, dans un premier temps, de l’importance de la machine piratée. On ne connait pas non plus les raisons qui auraient poussé le renseignement à se diriger vers cette machine particulière ou ce bâtiment. On sait en revanche que l’action est réalisée durant l’été 2014, longtemps avant les élections américaines.

La piste la plus probable est une chasse aux pirates d’un groupe connu pour ses grandes capacités techniques : Cozy Bear, parfois appelé également APT29, dont la réputation était d’être lié au gouvernement russe. Des pirates d’État en quelque sorte.

Toujours selon nos confrères, l'AIVD observe deux ans plus tard une intense activité sur la machine piratée : l’attaque contre le DNC vient d’être lancée. Les agents constatent notamment le rapatriement de milliers d’emails, constituant un signe tangible d’interférence russe dans le processus démocratique américain, selon Volkskrant. Le journal cite d’ailleurs six sources « américaines et néerlandaises », qui ont toutes tenu à rester anonymes.

Nos confrères affirment que les Pays-Bas sont la toute première source d’informations pour les États-Unis dans cette affaire. Un rapport de l’AIVD serait envoyé au renseignement américain, orientant largement l’enquête vers la Russie. Et si l’oreille était attentive, c’était que l’AIVD aurait déjà fourni des informations précises auparavant, pour une autre attaque.

Un lien spécial entre États-Unis et Pays-Bas

Une relation particulière de confiance existerait entre les deux pays. Avant l’attaque contre le DNC, Cozy Bear s’en serait en effet pris au département d'État, l’une des plus grosses administrations américaines, chargée notamment des relations internationales.

Selon ce scénario, en novembre 2014, les pirates sont prêts à lancer leur attaque, armés notamment d’identifiants obtenus par des campagnes de spear phishing. Ces dernières sont pour rappel des versions beaucoup plus ciblées du phishing classique, l’attaquant se faisant passer pour un contact de confiance, grâce à des informations obtenues en amont.

Devant une attaque semblant imminente, l’AIVD aurait communiqué l’information à un représentant de la NSA en poste à l’ambassade américaine de La Hague. Armés de ces données, la NSA et le FBI auraient pu se tenir prêts et défendre les infrastructures du département d'État. Une ligne directe aurait même été ouverte entre la NSA et Zoetermeer, ville hébergeant les locaux du renseignement néerlandais. Un âpre combat que racontait notamment le Washington Post en avril 2017.

Durant tout ce temps, APT29 ne s’est a priori pas douté qu’il était lui-même espionné. Accédant entre autres à l’infrastructure d’attaque, l’AIVD aurait pointé d’autant plus efficacement les serveurs C&C (Command & Control), permettant à la défense américaine de rompre le contact entre eux et le malware qui avait été précédemment implanté dans l’administration.

L’efficacité de la défense n’empêchera toutefois pas un faux email de partir du département d'État vers la Maison blanche. Un employé l’ouvrira et sera finalement redirigé vers un site malveillant copiant un authentique formulaire de connexion. Une attaque en chaine qui aurait permis à Cozy Bear de récupérer de nouvelles informations, notamment des emails circulant entre la Maison blanche et diverses ambassades.

Et il y a plus.

Des visages, des rencontres et des fuites

Toujours d’après ses sources anonymes, Volkskrant ajoute que l’AIVD avait accès à une caméra de sécurité située dans le bâtiment universitaire de la place Rouge. Le renseignement néerlandais aurait donc été en capacité d’observer qui travaillait dans une pièce particulière. Le média évoque un groupe dont « la composition varie », mais avec « en moyenne dix personnes actives » en permanence.

Tous les visages auraient évidemment été scannés puis comparés à la base des agents russes connus. On ne connait pas outre mesure le destin de ces informations, ni mêmes si elles ont été communiquées aux Américains. Car le renseignement, comme le pétrole, est une denrée précieuse qui peut faire l’objet d’échanges fructueux.

Rob Bertholee et Pieter Bindt, respectivement directeurs de l’AIVD et du MIDV (équivalent du premier au sein de l’armée), ont ainsi rencontré en 2016 James Claper, alors directeur national du renseignement américain, et Michael Rogers, directeur de la NSA. Le contenu de ces rencontres n’est pas connu, mais Volkskrant pense savoir qu’il s’agissait de négociations pour des échanges d’informations, les Pays-Bas étant par ailleurs récompensés (en technologie et renseignement).

Depuis l’attaque contre le DNC, l’ingérence russe reste sur toutes les lèvres. L’enquête est toujours en cours et, même en Europe, des chefs d’États n’hésitent plus à aborder le sujet, notamment Theresa May et Emmanuel Macron. Pour autant, Donald Trump s’est refusé jusqu’ici à faire de même, ayant notamment affirmé faire confiance à Vladimir Poutine.

Dans ce qui ressemble à un épisode de Homeland, Volkskrant pointe une frustration des services de renseignement face à un président niant une certaine évidence, expliquant les fuites régulières d’informations vers les médias américains. Pourtant, en dépit de son caractère « fiction », l’histoire racontée par Volkskrant recoupe des éléments que le Washington Post avait déjà obtenus : les États-Unis avaient été aidés par une puissance d’Europe de l’Ouest, qui avait pu fournir de très précieuses informations.

Et maintenant ?

Comme toujours avec le renseignement, les informations révélées sont parcellaires, sans même évoquer la volonté de ne les distribuer qu'au compte-goutte. Les éléments sont tout de même nombreux à se recouper. Le Wall Street Journal indiquait ainsi en novembre, citant lui aussi des sources anonymes, que le département américain de la Justice avait identifié six membres du gouvernement russe impliqués dans l’attaque contre le DNC.

Chez Bloomberg, on se demande désormais pourquoi, à la lumière des informations fournies par les médias néerlandais, il serait encore nécessaire de cacher ces informations. La requête est simple : donner les preuves au grand public qu’il existe un lien direct entre la Russie et l’attaque contre le DNC, plutôt que de s’attaquer à des entreprises comme Facebook et Twitter (même si l’un n’empêche clairement pas l’autre). Toujours selon Bloomberg, il serait tout aussi intéressant de comparer ces éléments avec ceux fournis par Wikileaks, l’organisation étant accusée d’avoir été instrumentalisée par le renseignement russe, qui n’aurait eu qu’à agiter de précieux renseignements.

Pour le grand public évidemment, la situation est très complexe, comme le montre le cas du pirate russe emprisonné en décembre. D’abord parce que la quantité d’informations ne fait qu’augmenter. Ensuite parce que les motivations de chaque source devraient être examinées de près : qui a communiqué quoi, comment et surtout pourquoi ?

En attendant, le ton monte contre la Russie, Kaspersky en ayant notamment fait les frais. Interrogé par le Washington Post, Dmitry Peskov, porte-parole de Vladimir Poutine, s’est montré sarcastique : « Si les journaux néerlandais veulent jeter de l’huile sur le feu de l’hystérie antirusse qui existe actuellement aux États-Unis, ce n’est pas la plus noble des occupations ». Du côté des AIVD et MIVD, personne n’a souhaité répondre.

Commentaires (26)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Les américains sont sur le coup, la NSA à vendu l’histoire à un producteur, sortie “Soon” <img data-src=" />

votre avatar

Ca me semble louche quand même, on aurait des champions du piratage qui se laisseraient filmer et qui laisseraient leur poste se faire infiltrer sans rien remarquer ? Qu’est ce qui prouve que ce n’est pas juste un pot de miel ?

votre avatar

Quand c’est les États-Unis qui ce font “attaquer” c’est un drame planétaire et le méchant pays doit être considéré comme le diable en personne.



Par contre quand c’est les États-Unis via des financement de réseaux terroristes ou par des associations qui vont foutre le merdier dans des pays c’est pour la paix m’voyez Msieur …

votre avatar

Relevant - article de Suzie Dawson -

https://steemit.com/steemit/@suzi3d/10-reasons-the-dutch-russia-hacking-story-is-fake-news

(c’est long mais potentiellement intéressant)

(il faut copier coller le lien - car le parser HTML ne semble pas valider “@” dans les URL. dsl)

votre avatar







vince120 a écrit :



Ca me semble louche quand même, on aurait des champions du piratage qui se laisseraient filmer et qui laisseraient leur poste se faire infiltrer sans rien remarquer ? Qu’est ce qui prouve que ce n’est pas juste un pot de miel ?





je me disais la même chose…


votre avatar

Un pot de miel mis en place par les américains, avec des acteurs qui joueraient les pirates russes? <img data-src=" />



On ne saura jamais la vérité de toute manière





En tous cas, ca fait beaucoup pour un seul épisode de Homeland, j’en aurais faire une saison complète perso <img data-src=" />

votre avatar

Encore un bon coup venant de (françois) Hollande!

votre avatar

Bravo aux néerlandais.

Que des pirates se fassent pirater, ça c’est déjà vu, ça ne m’étonne pas fondamentalement.

2 commentaires marrant du tweet que j’indique plus bas :

« Ils ont beau fumer de la weed, ils sont efficaces nos amis européens »

« On peut même dire que ce ne sont pas des hackers en herbe. »

:-)



J’ai entendu parler de cette histoire dès vendredi, via ce tweet retweeté par des personnes généralement sérieuses (et puis l’activisme russe n’a rien de nouveau ni de vraiment secret) :

mobile.twitter.com Twitter« Les services de renseignmnts néerlandais ont hacké Cozy Bear, le groupe de hackers russes, & ont observé leurs attaques contre les institutions US & les interférences dans les élections

Ils ont vu comment…. et qui

Et ont fourni ces infos au FBI

#MustRead »

qui indiquait cet article :https://nos.nl/nieuwsuur/artikel/2213767-dutch-intelligence-first-to-alert-u-s-a…



(le commentaire 3 ou l’argument de l’homme de paille <img data-src=" /> )

votre avatar

Effectivement, merci du lien.



J’ai cru comprendre qu’il n’y a aucun lien avec le vol MH17 abattu dans l’histoire CozyBear en tout cas.

votre avatar

Encore un coup des chinois du FBI !

votre avatar







AhLeBatord a écrit :



Encore un bon coup venant de (françois) Hollande!





<img data-src=" /> <img data-src=" />


votre avatar

merci pour les liens <img data-src=" />

votre avatar

Question con (je sais qu’il y a Google mais ce serait mieux d’y répondre dans l’article) : Qu’est-ce que l’AIVD ?

votre avatar







jsavalle a écrit :



Relevant - article de Suzie Dawson -

@suzi3d/10-reasons-the-dutch-russia-hacking-story-is-fake-news

(c’est long mais potentiellement intéressant)









tpeg5stan a écrit :



Effectivement, merci du lien.





Je ne suis pas très convaincu par certains points de Suzie Dawson. Apparemment elle aussi s’est barrée en Russie, ça incite tout de même à de la prudence quant à ses propos.


votre avatar

Algemene Inlichtingen- en Veiligheidsdienst&nbsp; en néerlandais, soit service général de renseignement et de sécurité.

&nbsp;

L’équivalent de la DGSE et de la CIA, quoi, si je ne m’abuse ?

votre avatar

Même chez les meilleurs le fail arrive. L’histoire est pleine d Epic fail de génie.

votre avatar

:popcorn:

C’est beau comme des faiques niouzes.

Et je fais tourner le pop corn parce que c’est quand même mieux avant que le maïs ne soit aromatisé par les retombées radioactives.









OlivierJ a écrit :



Je ne suis pas très convaincu par certains points de Suzie Dawson. Apparemment elle aussi s’est barrée en Russie, ça incite tout de même à de la prudence quant à ses propos.







Toutafé <img data-src=" />

D’ailleurs le simple fait qu’un individu s’intéresse aux docs de Snowden, Wikileaks, ou encore aux papiers de Greenwald, c’est sérieusement louche.

Si en outre cet individu s’exile volontairement du phare mondial de la démocratie pour vivre dans une des pires dictatures de la planète, alors effectivement, la messe est dite et il n’y a plus rien à prouver ; le seul fait qu’un tel individu dise une chose prouve la réalité du contraire. <img data-src=" />


votre avatar







Gom a écrit :



Question con (je sais qu’il y a Google mais ce serait mieux d’y répondre dans l’article) : Qu’est-ce que l’AIVD ?









tpeg5stan a écrit :



Algemene Inlichtingen- en Veiligheidsdienst  en néerlandais, soit service général de renseignement et de sécurité.

 L’équivalent de la DGSE et de la CIA, quoi, si je ne m’abuse ?





Oui, étant donné que l’article parle de ceci avant mention de l’AIVD :

« Dans les grandes lignes, le renseignement néerlandais aurait pénétré une machine »

:-)

(et mentionne à nouveau le renseignement avant d’utiliser l’acronyme)



cffr.wikipedia.org Wikipedia


votre avatar
votre avatar







vince120 a écrit :



Ca me semble louche quand même, on aurait des champions du piratage qui se laisseraient filmer et qui laisseraient leur poste se faire infiltrer sans rien remarquer ? Qu’est ce qui prouve que ce n’est pas juste un pot de miel ?





Le truc, c’est qu’il y a de grosses incohérences dans cette histoire.



Le piratage est connu depuis 2014 et le groupe de pirates sous l’oeil des services secrets depuis cette date, et les américains ont été avertis par la suite.

Malgré cela, les américains n’auraient rien fait&nbsp; et auraient volontairement laissé les “russes” les pirater pendant la campagne? (du genre Obama a une dent contre hilary)



&nbsp;De même, la caméra de surveillance leur a permis de comparer les visages aux agents russes… mais ils ne disent pas s’ils ont effectivement identifé des agents russes ou des pirates connus.



&nbsp;Et bien évidemment, le tout est classé top secret, donc on peut rien dire, seulement assez pour lancer des insinuations sans élément concret ni tangible derrière.



Pour moi, ce n’est pas du complot mais ça relève de la connerie de gens/services qui veulent se faire mousser (notamment les services secrets danois).

Au final, ça confirme ce que je pense des services “secrets” depuis la mise en place de l’état d’urgence: raconter du bullshit pour justifier leur salaire et cacher leur incompétence.


votre avatar







js2082 a écrit :



Le truc, c’est qu’il y a de grosses incohérences dans cette histoire.



Le piratage est connu depuis 2014 et le groupe de pirates sous l’oeil des services secrets depuis cette date, et les américains ont été avertis par la suite.

Malgré cela, les américains n’auraient rien fait  et auraient volontairement laissé les “russes” les pirater pendant la campagne? (du genre Obama a une dent contre hilary)







Des ratés grotesques dans des machines administratives a priori bien huilées, j’en ai vu pas mal tout au long de ma carrière de fonctionnaire. Et ça me semble rentrer dans cette catégorie ce que tu décris là.





De même, la caméra de surveillance leur a permis de comparer les visages aux agents russes… mais ils ne disent pas s’ils ont effectivement identifé des agents russes ou des pirates connus.





Normal, ils ne vont pas se griller, et ils veulent les coincer au meilleur moment. Dire leur noms, c’est dire publiquement qui est surveillé par qui, et inciter la personne à se protéger au mieux, voire à se mettre au vert.





Et bien évidemment, le tout est classé top secret, donc on peut rien dire, seulement assez pour lancer des insinuations sans élément concret ni tangible derrière.





Compte tenu du caractère sensible de l’opération, le classement en question est des plus logiques.





Pour moi, ce n’est pas du complot mais ça relève de la connerie de gens/services qui veulent se faire mousser (notamment les services secrets danois).





Il y a une procédure judiciaire ouverte contre Donald Trump aux USA, ça joue aussi.





votre avatar







Commentaire_supprime a écrit :



Normal, ils ne vont pas se griller, et ils veulent les coincer au meilleur moment. Dire leur noms, c’est dire publiquement qui est surveillé par qui, et inciter la personne à se protéger au mieux, voire à se mettre au vert.





Ça fait 4 ans qu’ils sont sous surveillance.

Si depuis tout ce temps, ils n’ont pas été fichus de trouver de quoi inculper ces pirates (le piratage d’Hilary serait suffisant en France), le fait de dire leurs noms maintenant ne changera plus rien du tout.





Compte tenu du caractère sensible de l’opération, le classement en question est des plus logiques.





Il y a une procédure judiciaire ouverte contre Donald Trump aux USA, ça joue aussi.



&nbsp;Top secret mais on balance le global à la presse, dont notamment l’histoire de la caméra qui les surveille. c’est tout à fait cohérent… <img data-src=" />



Et il n’y a qu’à voir ce qu’a donné ce top secret en France: grâce aux infos top secrètes de la DGSE/DSI, la police a défoncé des portes ouvertes (oui, détruits ouvertes), perquisitionnés des milliers d’appartement sans jamais rien trouver, assigné à résidence des gens de façon totalement illégale et pour rien, etc…

&nbsp;

Et d’où venait ces infos&nbsp; super top secrètes? Des fumeuses notes blanches des services secrets qui n’avaient (n’ont toujours) dans le meilleur aucune base de justification (la justice n’a pas manqué de sanctionner ces absences), et dans le pire, sont équivalentes aux discussions de piliers de bar (voir ont ces discussions pour origine).



Le “c’est justifié mais c’est top secret”, faut vraiment le vouloir pour le gober.


votre avatar







js2082 a écrit :



Ça fait 4 ans qu’ils sont sous surveillance.

Si depuis tout ce temps, ils n’ont pas été fichus de trouver de quoi inculper ces pirates (le piratage d’Hilary serait suffisant en France), le fait de dire leurs noms maintenant ne changera plus rien du tout.







Pas forcément. Ces gens-là sont sûrement plus utiles à leurs ennemis en liberté plutôt qu’en prison, ne fût-ce que par les relations qu’ils peuvent avoir





Top secret mais on balance le global à la presse, dont notamment l’histoire de la caméra qui les surveille. c’est tout à fait cohérent… <img data-src=" />





Sûrement. Probablement pour les pousser à la faute, ou attirer l’attention là-dessus avant d’attaquer ailleurs.



Le plus probable, c’est qu’il s’agit d’une forme de diversion. On dit qu’on sait ça alors qu’en fait, on en sait bien plus mais on vous le camoufle. Ou aussi, pour foutre la merde dans le groupe en faisant croire qu’il y a un agent double dans le tas qui a tout vendu aux Hollandais. Ce ne sont pas les explications possibles qui manquent.



votre avatar

Les américains font et feront tout pour isoler la Russie et notamment de l’Europe. Reste la Chine, spectatrice et sa route de la soie..

votre avatar

“Une source anonyme haut placee m’a dit que cé-la-fote aux russes si les licornes ont disparu”&nbsp;“Les services de la Protection des Licornes neerlandais les ont filmes en train d’en faire des steaks pour les vendre sur le marche noir chinois”



&nbsp;Blah blah blah…



&nbsp;Et pendant ce temps, des personnes nommees, bien reelles, reconnues dans leur domaine, font appel a la science pour arriver a leur conclusion:



&nbsp;https://consortiumnews.com/2017/07/24/intel-vets-challenge-russia-hack-evidence/



&nbsp;Suite a leur analyse, ces anciens de la NSA/CIA/IBM (dont William Binney, considere comme l’architecte du systeme de surveillance de masse de la NSA et lanceur d’alerte des annees avant Snwoden), concluent que le “Hack” du DNC n’est rien d’autre qu’un “Leak” (donnees recuperees par quelqu’un en interne):



&nbsp;La nous avons des elements scientifiques concrets qui sont presentes. Qu’on peut analyser et refuter (ce que personne n’a fait a ce jour).

&nbsp;Compare ceci a la bouillie de bobards qu’on nous balance depuis un an et demi et qu’on est suppose avaler sans se poser de questions…

votre avatar

La Russie s’isole très bien toute seule en se comportant comme elle le fait (Ukraine, Crimée, Syrie, etc.). Elle ne subit que des pressions modérées en fin de compte, et on lui laisse le champ assez libre.

Attaques russes : les Pays-Bas auraient apporté une aide déterminante aux États-Unis

  • Un observatoire de choix

  • Un lien spécial entre États-Unis et Pays-Bas

  • Des visages, des rencontres et des fuites

  • Et maintenant ?

Fermer