Posté le septembre 15, 2021 à 18:34
TROIS ANCIENS AGENTS AMÉRICAINS ADMETTENT AVOIR FAIT DU CYBER-ESPIONNAGE POUR LES ÉMIRATS ARABES UNIS
Des rapports ont révélé que trois anciens agents des services de renseignement américains ont admis avoir travaillé comme cyber-espions pour les Émirats arabes unis. Les attaques d’espionnage ont été menées en violation des lois américaines en vigueur sur le piratage informatique, et des restrictions ont été mises en place pour empêcher l’accès à des technologies militaires sensibles.
Les trois agents, Marc Baier, Ryan Adams et Daniel Gericke, ont fait ces aveux après avoir bénéficié d’un accord qui les protégeait des poursuites. Selon les aveux, les trois hommes faisaient partie d’une unité clandestine appelée « Projet Raven ». Les Émirats arabes unis utilisaient cette unité clandestine pour des attaques d’espionnage contre leurs ennemis.
Un groupe de hacker agressif
L’équipe du Project Raven a été activement impliquée dans des attaques d’espionnage qui ciblent les États ennemis des EAU. L’équipe à l’origine de ces piratages a eu accès aux comptes de militants des droits de l’homme, de journalistes et de gouvernements en désaccord avec les EAU.
La déclaration publiée par les trois agents indique qu’ils ont accédé à des réseaux informatiques aux États-Unis. Ils ont ainsi siphonné des informations du gouvernement américain à l’aide de divers logiciels de piratage sophistiqués. Les trois agents ont mené ces attaques sans obtenir l’autorisation nécessaire du gouvernement américain.
Les documents judiciaires détaillant les activités des trois individus ont été publiés mardi par le tribunal fédéral américain de Washington. Cependant, les trois hommes et leurs avocats ont refusé de commenter l’affaire malgré plusieurs demandes.
En outre, l’ambassade des Émirats arabes unis à Washington DC n’a pas non plus fourni de réponse officielle à ces révélations.
Admettre l’attaque de cyber-espionnage n’était pas le seul marché proposé aux trois hommes pour échapper aux poursuites. Les trois agents ont également dû payer un total de 1,69 million de dollars. En outre, il leur a été demandé de ne jamais demander d’habilitation de sécurité aux États-Unis. Une habilitation de sécurité est une condition nécessaire pour tous les emplois qui nécessitent un accès aux détails de la sécurité nationale.
À ce sujet, Mark J. Lesko, procureur général adjoint par intérim du département de la sécurité nationale du ministère de la justice, a déclaré que « les hackers et ceux qui soutiennent de telles activités en violation de la loi américaine doivent s’attendre à être poursuivis pour leur comportement criminel. »
A propos de Project Raven
Project Raven est une équipe d’agents composée d’anciens agents des services de renseignement. Un rapport de Reuters sur les détails de l’équipe a souligné l’augmentation du nombre d’agents rejoignant cette équipe. Ces agents rejoignent le projet pour être payés afin de partager leurs techniques d’espionnage avec d’autres pays. Ils travaillent également avec une surveillance minimale.
Le directeur adjoint de la Cyber Division du FBI, Bryan Vorndran, s’est exprimé sur la question en déclarant que de telles attaques présentaient un niveau de risque élevé et qu’il y aurait des conséquences pour les parties impliquées.
« Il s’agit d’un message clair à toute personne, y compris les anciens employés du gouvernement américain, qui avait envisagé d’utiliser le cyberespace pour exploiter des informations contrôlées à l’exportation au profit d’un gouvernement étranger ou d’une société commerciale étrangère », a ajouté M. Vorndran.
Les charges retenues contre les trois personnes ont été accueillies favorablement. Lori Stroud, une ancienne analyste américaine qui a travaillé avec l’Agence de sécurité nationale, une dénonciatrice du projet Rave, a approuvé les accusations.
Selon Stroud, le journalisme d’investigation est l’un des principaux facteurs susceptibles d’accélérer la dénonciation de telles attaques d’espionnage. Elle a ajouté que la justice, dans ce cas, avait été rendue parce que l’équipe de dénonciation impliquée avait été prompte à rapporter l’affaire et à créer une prise de conscience.
Le rapport de Reuters sur cette affaire indique également que Project Raven a été utilisé pour espionner les militants des droits de l’homme. Certains des militantes victimes du projet ont été capturées par des fonctionnaires des Émirats arabes unis, puis torturés.
Cependant, certains anciens agents ont nié qu’ils savaient que ce qu’ils faisaient était contraire au gouvernement américain. Certains de ces agents ont déclaré que leurs supérieurs les avaient informés que le gouvernement américain approuvait leur travail.
Les trois agents qui ont été inculpés ont récemment déclaré avoir développé et déployé un logiciel de piratage appelé « karma ». Ce logiciel permettait aux EAU d’espionner les iPhones d’Apple sans demander aux utilisateurs de suivre un lien vers des sites web spécifiques.
Avec le logiciel Karma, les EAU pouvaient accéder à des millions d’appareils Apple ; le logiciel fonctionnait donc comme un système de collecte de renseignements. Cependant, les États-Unis n’ont pas autorisé les anciens agents du gouvernement américain à vendre le logiciel Karma aux EAU.
L’une des personnes les plus connues qui a été piratée par Karma était un animateur de télévision de la BBC et un militant des droits de l’homme au Yémen, qui avait auparavant remporté le prix Nobel.