Celui qui n’aimait pas les mots de passe (2/3, rediffusion)
Où l'on découvre que le monde des espions n'est pas aussi glamour que l'on croit.
Bonjour,
La rediffusion de cet épisode de Pwned sur la fuite de Vault 7 se poursuit avec le second volet. Pour rappel, si vous appréciez la newsletter, vous pouvez la recommander à vos proches via le lien ci-dessous.
On en était où? Ah oui, après la fuite sur WikiLeaks de documents ultra confidentiels de la CIA et d’une partie de son programme d’armes numériques, les agences américaines sont sur les dents et commencent leur enquête sur la fuite.
Très rapidement, la piste d’une ingérence étrangère est écartée. S’il y a une fuite, elle vient donc de l’intérieur. L’enquête avance vite. L’unité qui conservait les documents qui ont fuité est identifiée. Et les enquêteurs déterminent la date d’exfiltration des documents, ce qui permet de faire un premier instantané de suspects - qui avait accès, ce jour-là, à ces fichiers?
Moins d’une semaine après la publication du leak, des agents du FBI tiennent d’ailleurs une piste très intéressante. Leur suspect est un ancien hacker de la CIA, un ancien ingénieur système qui bossait justement dans l’unité affectée par la fuite. Ce quasi trentenaire a quitté l’agence quelques mois plus tôt, en octobre 2016, après une brouille interne, ce qui lui donnerait un mobile, la vengeance.
Il y a d’autres indices inquiétants. En demandant à Google son historique de recherche, les agents du FBI découvrent que leur homme a fait à partir d’août 2016 39 recherches liées à WikiLeaks. Puis, après la publication des documents Vault 7, il a recherché des articles parlant du FBI, comme ces articles mentionnant le début des investigations.
Le suspect a enfin des velléités de voyage, il veut se rendre au Mexique. Cela commence à ressembler à une fuite. Il n’y a donc pas de temps à perdre. Le FBI arrête l’homme, à sa sortie de son nouveau job chez Bloomberg, un poste à 200 000 dollars par an. Puis ils foncent chez lui dans l’espoir de trouver de nouvelles preuves.
Ils saisissent alors plusieurs ordinateurs. Mais il y a un hic. Comme l’explique le New-Yorker, l’ordinateur de leur suspect héberge une machine virtuelle, protégée par du chiffrement. Les enquêteurs sont dans l’impasse? Pas exactement. Sur le téléphone du suspect, ils tombent sur une série de mots de passe. L’un d’entre eux va leur permettre de contourner le chiffrement de la VM.
C’est assez malin de la part des enquêteurs. Mais ensuite, ils tombent sur quoi? Eh bien sur une nouvelle barrière, avec un nouveau répertoire chiffré. Les informaticiens tentent un autre mot de passe enregistré sur le téléphone du suspect. Mais oui, ça marche encore ! Les enquêteurs accèdent au répertoire personnel, ils tombent donc sur quoi? Sur un nouveau coffre-fort chiffré par le logiciel VeraCrypt…
Mais là encore, la protection finira aussi par être contournée. Le mot de passe utilisé était le même que celui permettant d’accéder à la machine virtuelle. En clair, le suspect a fait ce qu’il ne faut jamais faire dans la sécurité informatique : réutiliser pour différents services le même mot de passe.
Donc le suspect avait mis en place trois lignes de défense pour protéger ses données. Et qu’y a-t-il derrière? A ce stade de l’histoire, on se dit qu’il s’agit des documents de Vault 7. Eh bien non, pas du tout. Alors il y a bien un document classifié. Mais les enquêteurs découvrent surtout plus de 10 000 images et vidéos pédopornographiques. D’autres images répugnantes le montrent en train de violer une femme inconsciente.
A défaut de le coffrer pour Vault 7, un dossier où il reste le principal suspect, le FBI a quand même du biscuit contre ce fameux suspect. Cet homme originaire du Texas s’appelle Joshua Schulte, et il est temps de parler un peu plus de lui.
C’est donc visiblement un délinquant sexuel extrêmement dangereux. Mais si on écoute ses anciens collègues de bureau, Joshua Schulte est aussi un connard fini. Comme le rappelle le New-York Times, on imagine volontiers les agents secrets en train de boire des martini entre deux escapades à l’étranger.
Eh bien la leçon des procès de Joshua Schulte, entré à la CIA en 2010, c’est que ce monde peut être aussi banal que les plus ordinaires jobs de bureau, embrouilles idiotes de la machine à café comprises. A l’Operations Support Branch, l’unité du suspect, il y a une poisseuse atmosphère juvénile et sans doute un peu trop d’hommes confinés ensemble.
Au fil des audiences, on découvre un espace clos, d’une dizaine de postes de travail, où les développeurs aiment se mitrailler à coups de pistolets à fléchettes ou se moquer d’un collègue qui a encore un appareil dentaire. Un jour, une embrouille avec un collègue qui avait débuté à coup de lancer d’élastiques finit par le saccage de deux bureaux et une baston à coups de poing.
Et si Joshua Schulte aime se surnommer “Bad Ass”, le gros dur, ses collègues l’appellent aussi Voldemort, le méchant d’Harry Potter. Pourtant, malgré son mauvais caractère, il va réussir à monter en grade, en devenant en 2015 administrateur système du réseau informatique des développeurs de la CIA. Un poste clé qu’il n’aurait jamais dû obtenir.
Car l’une de ses embrouilles avec l’un de ses voisins de bureau va prendre une ampleur dramatique. L’agence tente d’abord de ne pas trancher dans le conflit entre les deux hommes. Elle les sépare physiquement, dans deux bureaux. Schulte doit changer de bureau. Ce qu’il n’apprécie pas du tout, autant pour le symbole que pour le nouveau bureau, sans fenêtre.
Et quelle est la réponse de l’employé mécontent ? Il lance une procédure en justice devant l'État de Virginie contre son collègue. Impensable dans le monde feutré des espions. On n’est alors pas étonné de voir que la CIA lui retire l’accès à son bébé, son projet de programme espion, Brutal Kangaroo.
Pas de quoi impressionner Schulte, qui se redonne d’office en douce les accès pour travailler sur son projet. On imagine que ses supérieurs de la CIA ont dû voir sacrément rouge. Mais le plus surprenant, c’est qu’il n’ait pas été viré. Et finalement, le 28 juin 2016, c’est Joshua Schulte qui jette l’éponge et donne sa démission. Ses chefs respirent. A tort.
On en reparle la semaine prochaine,
Bonne journée,
Gabriel
Relecture: Mnyo
PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.
Sources
Trial begins for former CIA employee accused of leaking agency hacking tools
The Surreal Case of a C.I.A. Hacker’s Revenge
Who Is Joshua Adam Schulte? Former CIA Employee Charged Over Vault 7 Leak