Pwned

Share this post

Pwned
Pwned
Celui qui n’aimait pas les mots de passe (3/3, rediffusion)
Copier le lien
Facebook
Email
Notes
Plus

Celui qui n’aimait pas les mots de passe (3/3, rediffusion)

Ou comment Joshua Schulte va être finalement condamné pour la fuite de Vault 7 à l'issue d'une laborieuse procédure judiciaire.

Gabriel Thierry
déc. 22, 2024

Share this post

Pwned
Pwned
Celui qui n’aimait pas les mots de passe (3/3, rediffusion)
Copier le lien
Facebook
Email
Notes
Plus
Partager

Bonjour,

La rediffusion de cet épisode de Pwned sur la fuite de Vault 7 se termine avec ce troisième volet. On se retrouve bien sûr après les fêtes avec de nouveaux épisodes! D’ici là, si vous n’êtes pas encore abonné, voici le lien:

Merci pour votre intérêt pour Pwned! Abonnez-vous pour recevoir gratuitement la newsletter et encourager ainsi mon travail.

Après un conflit avec un collègue qui a pris des proportions gigantesques, Joshua Schulte a donc démissionné de la CIA. Pour l’accusation, tout concorde : les fichiers Vault 7 publiés par WikiLeaks viennent de son ancienne unité. Il était là quand les fichiers ont été exfiltrés et il a clairement un mobile, la vengeance. Pas étonnant qu’il soit le suspect numéro un.

Mais, et c’est la dernière controverse liée à ce dossier, les poursuites vont se transformer en chemin de croix pour la CIA. Tout d’abord, souvenez-vous, Schulte n’a pas été arrêté en août 2017 pour la fuite de documents classifiés.

Joshua Schulte / The New-York Times

A l’époque, il a “seulement” été épinglé par les enquêteurs pour la détention d’images pédopornographiques. Il faudra attendre encore plusieurs mois pour que les enquêteurs du FBI réussissent à boucler un dossier en juin 2018 sur la fuite de Vault 7. L’acte d’accusation mêle finalement des infractions pédocriminelles, la fuite de documents protégés par le secret de la défense nationale, et du piratage informatique.

Ce qui fait beaucoup, on se dit que les carottes sont cuites. Mais pas pour l’ancien ingénieur de la CIA, qui tente de mobiliser pour sa cause. En soit, c’est tout à fait légitime. Ce qui est étonnant, c’est sa manière de faire. Détenu dans une prison de l’île de Manhattan, le Metropolitan Correctional Center, il se procure d’abord un téléphone. Puis il ouvre un compte twitter, @FreeJasonBourne, un clin d'œil à la célèbre série de films d’espionnage, tandis qu’il tente aussi de transmettre des informations à des journalistes.

Dans un carnet rédigé en détention, il précise ses objectifs. Si le gouvernement ne lui verse pas “50 milliards de dollars en dédommagement et ne poursuit pas les criminels qui ont menti au juge et présenté cette affaire”, alors il visitera “tous les pays du monde”, cherchant “à rompre les relations diplomatiques, à fermer les ambassades et l'occupation américaine et enfin à inverser le chauvinisme américain”.

Fallait pas le changer de bureau.

L’épopée anonyme sur les réseaux sociaux va être brutalement interrompue en octobre 2018. Une cinquantaine d'agents débarquent dans la prison et découvrent son téléphone. Joshua Schulte a bien protégé son smartphone avec une couche de chiffrement. Mais à quoi ça sert si on note son mot de passe dans l’un de ses carnets ?

Je vous passe les épisodes suivants du feuilleton. En février 2020, son procès débute. C’est enfin l’occasion de savoir plus précisément ce que la CIA et le FBI lui reprochent, comment il aurait exfiltré les documents sensibles, etc.

Joshua Schulte est d’abord accusé de s’être réservé une porte dérobée pour accéder au réseau de la CIA. Son mot de passe? Vous l’avez compris, il n’est pas du genre à se prendre la tête avec ça. Ce sera sobrement “KingJosh3000”.

Puis, selon l’accusation, Joshua Schulte a laissé une série de traces compromettantes derrière lui au cours de ce fatidique printemps 2016 où une simple embrouille de bureau vire à l’incident diplomatique international.

Le 20 avril 2016, on l’aperçoit qui rentre sur le réseau informatique des développeurs. Il consulte une sauvegarde, celle du 3 mars 2016 - les documents volés les plus récents correspondent à cette date. Le 24 avril, il télécharge Tails, ce système d’exploitation ultra sécurisé recommandé par WikiLeaks.

Le 30 avril, il ne dort pas, va sur son ordinateur et cherche quelques conseils sur internet. Comment vérifier qu’un téraoctet de données a été correctement transféré? Puis il regarde les moyens de bien effacer le contenu d’un appareil.

La messe est dite pour le Texan irascible ? Eh bien pas vraiment. Ok, comme le rappelle son avocate, Joshua Schulte “était un casse-pieds pour tout le monde”. Mais “être un employé difficile ne fait pas de vous un criminel”, ajoute-t-elle.

La défense rappelle ainsi que la CIA n’a aucune preuve de l’identité de la personne qui a volé les informations secrètes. Des centaines de personnes avaient accès aux fichiers volés. Enfin, on a pas de preuve d’une communication directe entre WikiLeaks et Joshua Schulte.

Il y a un vrai doute. Au point que ce procès de février 2020 vire à la débandade pour l’accusation. Un mois plus tard, les jurés ne reconnaissent la culpabilité du prévenu que sur deux délits mineurs. Pour le reste, ils n’arrivent pas à se décider. Ca sent quand même le pâté.

Le procès est donc finalement interrompu - un mistrial dans le droit américain - pour que l’affaire soit rejugée ultérieurement. Deux ans plus tard, rebelote, le second procès s’ouvre. Et cette fois-ci, en juillet 2022, l’accusation peut pavoiser.

C’était “l'un des actes d'espionnage les plus effrontés et les plus dommageables de l'histoire américaine”. Joshua Schulte est d’ailleurs bien déclaré coupable. Sa peine n’avait pas encore été fixée à la première diffusion de cet épisode. Depuis, il a été condamné à 40 ans de prison pour espionnage et pédopornographie.

Mais que ce fut donc laborieux. Et au-delà de ce chemin de croix judiciaire, tout ce déballage a mis en lumière de sérieux problèmes à la CIA, dont l’image est passablement écornée par l’affaire. Sa sécurité informatique fait figure de passoire, tout comme ses méthodes de contrôle interne.

Je vous rappelle le portrait de Joshua Schulte selon ses anciens camarades de classe: un adolescent trop tactile qui aimait montrer son pénis et dessiner des croix gammées. Comment un tel tocard a-t-il donc pu être recruté dans une organisation aussi sensible?

A bientôt pour une prochaine histoire de cybercrime,

Bonne journée,

Gabriel

Relecture: Mnyo

PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.

Sources

The Feds Love to Stack Charges When It Comes to Cybercrime

Ex-C.I.A. Analyst Faces Trial in Biggest Leak of Agency’s History

Letter To Judge Details Vault 7 Leaker's Post-Incarceration Leaking

Trial begins for former CIA employee accused of leaking agency hacking tools

CIA leaker Joshua Schulte convicted on all counts in Manhattan retrial

Joshua Schulte: Former CIA hacker convicted of 'brazen' data leak

Statement Of U.S. Attorney Damian Williams On The Espionage Conviction Of Ex-CIA Programmer Joshua Adam Schulte

Share this post

Pwned
Pwned
Celui qui n’aimait pas les mots de passe (3/3, rediffusion)
Copier le lien
Facebook
Email
Notes
Plus
Partager

Discussion à propos de ce post

Aucun post

Tout à fait prêt. Qu'avez-vous pour moi ?

© 2025 Gabriel Thierry
Confidentialité ∙ Conditions ∙ Avis de collecte
Commencez à écrireObtenir l’app
Substack est le foyer de la grande culture

Partager

Copier le lien
Facebook
Email
Notes
Plus