En 2017, la NSA et la CIA ont tenté de récupérer des cyberarmes qui leur avaient été dérobées auprès d’un intrigant intermédiaire russe... qui voulait leur remettre des informations compromettantes sur Trump.
L’an dernier, au terme de plusieurs mois de tractations secrètes, un citoyen russe a réussi à extorquer 100 000 dollars aux services de renseignement américains en promettant de leur livrer des cyberarmes volées à l’Agence de sécurité nationale (NSA). Il afrmait également détenir des informations compromettantes sur le président Trump. L’argent, livré par valise dans une chambre d’hôtel de Berlin en septembre dernier, devait être le premier versement d’un total de 1 million de dollars. Le vol de ces outils de piratage secrets avait été catastrophique pour l’agence américaine, qui avait du mal à dresser l’inventaire complet de ce qui lui avait été dérobé.
Plusieurs responsables américains du renseignement affirment avoir clairement dit qu’ils ne voulaient pas des informations concernant Donald Trump de la part de cet homme soupçonné d’entretenir des relations troubles avec les services russes et des réseaux de cybercriminels en Europe de l’Est. D’après l’intéressé, ces informations établissaient un lien entre la Russie et le président américain ainsi que plusieurs de ses associés. Au lieu de leur fournir les cyberarmes, le Russe n’a toutefois offert aux agents américains que des informations non vérifées, et potentiellement fabriquées, sur Trump et d’autres individus, notamment des relevés de comptes bancaires, des courriers électroniques et des documents prétendument issus des services de renseignement russes.
Messages codés.
Craignant de mettre le doigt dans un engrenage russe visant à créer des dissensions au sein de l’administration américaine, les responsables du renseignement disent avoir coupé court aux discussions. Certains redoutaient en outre les répercussions politiques de cette opération à Washington s’ils étaient soupçonnés de chercher à se procurer des informations compromettantes sur le président. La CIA s’est refusée à tout commentaire. La NSA s’est contentée de rappeler que “tous ses employés ont pour obligation à vie de protéger les informations classifiées”.
Les tractations menées en Europe l’an dernier nous ont été rapportées par des représentants officiels des services américains et européens, s’exprimant sous couvert d’anonymat, ainsi que par le ressortissant russe. Les agents américains sont passés par un intermédiaire, un homme d’affaires
américain installé en Allemagne, de manière à se ménager une possibilité de démenti. Plusieurs rencontres ont eu lieu en Allemagne, dans ces villes de province qui ont servi de cadre aux premiers romans d’espionnage de John le Carré. Il y a également eu des échanges d’informations dans des hôtels cinq étoiles de Berlin. Les agences américaines ont passé des mois à surveiller les allées et venues de l’informateur russe à Berlin, ses escapades à Vienne chez sa maîtresse et ses retours à sa base de Saint-Pétersbourg. La NSA a même utilisé une dizaine de fois son compte Twitter officiel pour envoyer des messages codés au Russe.
Les tractations menées en Europe l’an dernier nous ont été rapportées par des représentants officiels des services américains et européens, s’exprimant sous couvert d’anonymat, ainsi que par le ressortissant russe. Les agents américains sont passés par un intermédiaire, un homme d’affaires
américain installé en Allemagne, de manière à se ménager une possibilité de démenti. Plusieurs rencontres ont eu lieu en Allemagne, dans ces villes de province qui ont servi de cadre aux premiers romans d’espionnage de John le Carré. Il y a également eu des échanges d’informations dans des hôtels cinq étoiles de Berlin. Les agences américaines ont passé des mois à surveiller les allées et venues de l’informateur russe à Berlin, ses escapades à Vienne chez sa maîtresse et ses retours à sa base de Saint-Pétersbourg. La NSA a même utilisé une dizaine de fois son compte Twitter officiel pour envoyer des messages codés au Russe.
Opération d’intoxication.
L’affaire s’est terminée cette année quand les Américains ont signifié à l’informateur qu’il n’était plus le bienvenu en Europe occidentale et qu’il ferait mieux de ne plus y revenir s’il tenait à sa liberté, explique l’homme d’affaires américain qui est resté en possession des informations concernant Trump et qui les a mises à l’abri en Europe. Le Russe afimait avoir accès à tout un tas de secrets allant du code informatique des cyberarmes dérobées à la NSA et à la CIA jusqu’à une vidéo supposée montrer Donald Trump en compagnie de deux prostituées dans un hôtel de Moscou en 2013. À ce jour, l’existence d’une telle vidéo n’est attestée par aucune preuve.
L’informateur russe était connu des services américains et européens comme étant proche du renseignement russe et des réseaux de cyber- criminalité – deux milieux soupçonnés d’être à l’origine des vols à la NSA et à la CIA. C’est son empressement à vendre le kompromat [“dossier compromettant”] visant Trump qui a éveillé les soupçons des Américains. Ces derniers ont commencé à suspecter une opération d’intoxication visant à les monter contre le président. Dès le début des négociations, le Russe a réduit son prix de 10 millions de dollars à 1 million. Quelques mois plus tard, il a fait visionner à l’homme d’affaires américain une vidéo de quinze secondes montrant un individu parlant avec deux femmes dans une chambre.
La vidéo n’avait pas de son, et il n’y avait aucun moyen de vérifer qu’il s’agissait de Donald Trump. Mais le choix du lieu de visionnage a renforcé les soupçons des Américains : d’après l’homme d’affaires américain, c’est dans l’enceinte de l’ambassade russe à Berlin que lui aurait été montrée la vidéo. D’autres éléments incitaient à la méfiance vis-à-vis de l’informateur russe. Accusé de blanchiment d’argent par le passé, sa couverture d’homme d’affaires n’était guère crédible – il possédait une société (au bord de la faillite) spécialisée dans la vente de grils pour vendeurs de rue. Les Américains nourrissaient également des doutes quant au kompromat que l’informateur voulait leur vendre. Ces informations, notamment la vidéo, leur paraissaient relever plus du scoop pour tabloïd que de l’information confidentielle.
En revanche, ils tenaient absolument à mettre la main sur les outils de piratage dérobés à la NSA et à la CIA. Ces cyberarmes secrètes avaient été mises au point pour infltrer les réseaux informatiques de la Russie, de la Chine et d’autres puissances rivales. À la place, elles avaient atterri entre les mains d’un mystérieux groupe se faisant appeler The Shadow Brokers [“les intermédiaires de l’ombre”], lequel a entre-temps fourni à des hackeurs les moyens techniques d’infecter des millions d’ordinateurs à travers le monde. Du côté américain, personne ne voulait passer à côté d’informations susceptibles de les aider à comprendre ce qui s’était passé. “C’est toute la sournoiserie du contre-espionnage et sa férocité. Personne ne veut se retrouver dans la position du type qui a laissé passer une occasion et qui, cinq ans plus tard, se rend compte qu’il s’agissait d’une vraie source”, souligne Steven Hall, ancien responsable des opérations russes à la CIA.
Pour les agences de renseignement américaines, les services russes voient les profondes fractures politiques aux États-Unis comme une bonne occasion d’attiser les tensions partisanes.
Selon elles, les pirates russes ciblent les bases de données électorales en vue des élections de mimandat de novembre et déploient leur armée de bots informatiques pour diviser sur les réseaux sociaux. Les Russes font également tout leur possible pour discréditer les enquêtes fédérale et parlementaire autour des ingérences de Moscou. Pour ce faire, ils diffusent des informations corroborant diverses allégations non vérifées concernant les liens entre Trump et la Russie – avec notamment cette vidéo, dont Trump a à plusieurs reprises nié l’existence.
Les premières rumeurs selon lesquelles les services russes seraient en possession de cette vidéo remontent à plus d’un an, quand un ancien espion britannique a sorti un dossier explosif, avec l’aide financière des démocrates, plein d’informations non confirmées. Depuis, au moins quatre ressortissants russes liés aux milieux de l’espionnage et à des réseaux criminels se sont manifestés en Europe centrale et orientale pour vendre ce kompromat à des Américains, des enquêteurs privés ou des espions susceptibles d’étayer ces allégations.
Les espions américains ne sont pas les seuls à être en contact avec des Russes afrmant avoir des secrets à leur vendre. Cody Shearer, un proche du Parti démocrate, a sillonné l’Europe de l’Est pendant six mois pour mettre la main sur ce fameux kompromat qui lui aurait été proposé par un autre ressortissant russe, indiquent des sources proches du dossier. Contacté par téléphone fin 2017, Shearer s’est contenté de déclarer qu’il travaillait sur “une grosse affaire, vous savez ce que c’est, et vous ne devriez pas m’interroger là-dessus”. Puis, il a raccroché. On ignore quel type de renseignement il a pu obtenir, et s’il en a obtenu.
L’informateur russe était connu des services américains et européens comme étant proche du renseignement russe et des réseaux de cyber- criminalité – deux milieux soupçonnés d’être à l’origine des vols à la NSA et à la CIA. C’est son empressement à vendre le kompromat [“dossier compromettant”] visant Trump qui a éveillé les soupçons des Américains. Ces derniers ont commencé à suspecter une opération d’intoxication visant à les monter contre le président. Dès le début des négociations, le Russe a réduit son prix de 10 millions de dollars à 1 million. Quelques mois plus tard, il a fait visionner à l’homme d’affaires américain une vidéo de quinze secondes montrant un individu parlant avec deux femmes dans une chambre.
La vidéo n’avait pas de son, et il n’y avait aucun moyen de vérifer qu’il s’agissait de Donald Trump. Mais le choix du lieu de visionnage a renforcé les soupçons des Américains : d’après l’homme d’affaires américain, c’est dans l’enceinte de l’ambassade russe à Berlin que lui aurait été montrée la vidéo. D’autres éléments incitaient à la méfiance vis-à-vis de l’informateur russe. Accusé de blanchiment d’argent par le passé, sa couverture d’homme d’affaires n’était guère crédible – il possédait une société (au bord de la faillite) spécialisée dans la vente de grils pour vendeurs de rue. Les Américains nourrissaient également des doutes quant au kompromat que l’informateur voulait leur vendre. Ces informations, notamment la vidéo, leur paraissaient relever plus du scoop pour tabloïd que de l’information confidentielle.
En revanche, ils tenaient absolument à mettre la main sur les outils de piratage dérobés à la NSA et à la CIA. Ces cyberarmes secrètes avaient été mises au point pour infltrer les réseaux informatiques de la Russie, de la Chine et d’autres puissances rivales. À la place, elles avaient atterri entre les mains d’un mystérieux groupe se faisant appeler The Shadow Brokers [“les intermédiaires de l’ombre”], lequel a entre-temps fourni à des hackeurs les moyens techniques d’infecter des millions d’ordinateurs à travers le monde. Du côté américain, personne ne voulait passer à côté d’informations susceptibles de les aider à comprendre ce qui s’était passé. “C’est toute la sournoiserie du contre-espionnage et sa férocité. Personne ne veut se retrouver dans la position du type qui a laissé passer une occasion et qui, cinq ans plus tard, se rend compte qu’il s’agissait d’une vraie source”, souligne Steven Hall, ancien responsable des opérations russes à la CIA.
Pour les agences de renseignement américaines, les services russes voient les profondes fractures politiques aux États-Unis comme une bonne occasion d’attiser les tensions partisanes.
Selon elles, les pirates russes ciblent les bases de données électorales en vue des élections de mimandat de novembre et déploient leur armée de bots informatiques pour diviser sur les réseaux sociaux. Les Russes font également tout leur possible pour discréditer les enquêtes fédérale et parlementaire autour des ingérences de Moscou. Pour ce faire, ils diffusent des informations corroborant diverses allégations non vérifées concernant les liens entre Trump et la Russie – avec notamment cette vidéo, dont Trump a à plusieurs reprises nié l’existence.
Les premières rumeurs selon lesquelles les services russes seraient en possession de cette vidéo remontent à plus d’un an, quand un ancien espion britannique a sorti un dossier explosif, avec l’aide financière des démocrates, plein d’informations non confirmées. Depuis, au moins quatre ressortissants russes liés aux milieux de l’espionnage et à des réseaux criminels se sont manifestés en Europe centrale et orientale pour vendre ce kompromat à des Américains, des enquêteurs privés ou des espions susceptibles d’étayer ces allégations.
Les espions américains ne sont pas les seuls à être en contact avec des Russes afrmant avoir des secrets à leur vendre. Cody Shearer, un proche du Parti démocrate, a sillonné l’Europe de l’Est pendant six mois pour mettre la main sur ce fameux kompromat qui lui aurait été proposé par un autre ressortissant russe, indiquent des sources proches du dossier. Contacté par téléphone fin 2017, Shearer s’est contenté de déclarer qu’il travaillait sur “une grosse affaire, vous savez ce que c’est, et vous ne devriez pas m’interroger là-dessus”. Puis, il a raccroché. On ignore quel type de renseignement il a pu obtenir, et s’il en a obtenu.
Hacker viennois
Avant de négocier avec l’informateur russe, les agents américains étaient en contact avec un hackeur de Vienne connu des services sous le nom de Carlo. Celui-ci aurait proposé au début de l’année 2017 de leur livrer un lot complet d’outils de piratage détenu par les Shadow Brokers, ainsi que les noms des membres de son réseau. En échange, il réclamait l’immunité de la part du gouvernement américain. Cette demande d’immunité ne pouvant être satisfaite, les renseignements américains ont fait ce que les espions font le mieux : ils ont proposé d’acheter ses informations. C’est alors qu’est apparu le ressortissant russe en Allemagne, déclarant aux Américains qu’il était chargé de l’affaire.
À l’instar de Carlo, cet homme avait déjà été en contact avec des agents américains du renseignement. Opérant comme une sorte de fixeur, il avait arrangé divers coups pour le compte du FSB, le successeur du KGB. D’après les renseignements américains, il était directement lié à Nikolaï Patrouchev, ancien directeur du FSB. Les Américains savaient également qu’il avait aidé un oligarque russe à faire transiter des cargaisons illicites de métaux semi-précieux. À la fin du mois d’avril 2017, les négociations semblaient sur le point d’aboutir. Plusieurs agents de la CIA avaient même fait le déplacement depuis les États-Unis pour aider leurs collègues de l’antenne berlinoise à gérer l’opération. C’est dans un petit bar, au cœur de l’ancien Berlin-Ouest, que le Russe a transmis à l’intermédiaire américain une clé USB contenant un aperçu des informations qui étaient en sa possession.
À l’instar de Carlo, cet homme avait déjà été en contact avec des agents américains du renseignement. Opérant comme une sorte de fixeur, il avait arrangé divers coups pour le compte du FSB, le successeur du KGB. D’après les renseignements américains, il était directement lié à Nikolaï Patrouchev, ancien directeur du FSB. Les Américains savaient également qu’il avait aidé un oligarque russe à faire transiter des cargaisons illicites de métaux semi-précieux. À la fin du mois d’avril 2017, les négociations semblaient sur le point d’aboutir. Plusieurs agents de la CIA avaient même fait le déplacement depuis les États-Unis pour aider leurs collègues de l’antenne berlinoise à gérer l’opération. C’est dans un petit bar, au cœur de l’ancien Berlin-Ouest, que le Russe a transmis à l’intermédiaire américain une clé USB contenant un aperçu des informations qui étaient en sa possession.
Une dernière chance.
Au bout de quelques jours, l’accord est tombé à l’eau. Les Américains avaient déterminé qu’il s’agissait bien d’informations provenant des Shadow Brokers, mais que celles-ci avaient déjà été rendues publiques par le groupe. La CIA a refusé de payer. Le Russe était furieux. Des tractations se sont néanmoins poursuivies jusqu’en septembre, date à laquelle les deux parties ont décidé de se donner une nouvelle chance. Fin septembre, l’homme d’affaires américain a transmis les 100 000 dollars au Russe. Une somme prélevée sur le budget fédéral américain mais qui serait passée par des canaux détournés. Quelques semaines plus tard, le Russe a commencé à refaire passer des informations. Mais presque tout ce qu’il a transmis entre octobre et décembre concernait les élections de 2016 et les liens présumés entre des associés de Trump et la Russie. Rien sur les outils de piratage dérobés à la NSA et à la CIA.
En décembre, l’informateur russe dit avoir expliqué à l’intermédiaire américain qu’il transmettait les informations sur Trump mais gardait de côté celles sur les outils de piratage sur ordre de hauts responsables du renseignement russe. Au début de l’année, les Américains lui ont donné une dernière chance. Mais, une fois encore, le Russe n’avait rien d’autre à proposer que des excuses. Les Américains l’ont alors mis au pied du mur : soit il commençait à travailler pour eux et leur donnait le nom de tous les membres de son réseau, soit il retournait en Russie pour ne pas en revenir. Le Russe n’a pas hésité longtemps. Il a avalé une gorgée de son jus de canneberge, a pris son sac et a disparu.
En décembre, l’informateur russe dit avoir expliqué à l’intermédiaire américain qu’il transmettait les informations sur Trump mais gardait de côté celles sur les outils de piratage sur ordre de hauts responsables du renseignement russe. Au début de l’année, les Américains lui ont donné une dernière chance. Mais, une fois encore, le Russe n’avait rien d’autre à proposer que des excuses. Les Américains l’ont alors mis au pied du mur : soit il commençait à travailler pour eux et leur donnait le nom de tous les membres de son réseau, soit il retournait en Russie pour ne pas en revenir. Le Russe n’a pas hésité longtemps. Il a avalé une gorgée de son jus de canneberge, a pris son sac et a disparu.
Aucun commentaire:
Enregistrer un commentaire