Ceux qui voulaient arnaquer le KGB

Notre fine équipe s'en va à Berlin-Est pour monnayer des informations volées aux Etats-Unis. Mais tout ne se passe pas comme prévu.

sept. 29, 2024

Bonjour,

Bienvenue pour la fin de cet épisode sur cette histoire légendaire de traque des hackers allemands du KGB. Avant tout, un petit rappel : si vous aimez les récits de cybercrime racontés dans Pwned, vous pouvez suggérer à vos proches de s’y abonner.

Partager Pwned

La semaine dernière, je vous parlais de ces trois Allemands qui pensent avoir l’idée du siècle un soir d’orgie cannabique : vendre aux soviétiques des informations volées dans des ordinateurs américains pour un million de marks allemands. La bande de pirates a un poisson pilote : Peter Carl. C’est lui qui va, au culot, sonner à la porte d’un bâtiment soviétique, dans Berlin-Est, en demandant à parler à quelqu’un du KGB.

Comme le raconte le journaliste John Markoff, Sergueï, son interlocuteur, se montre tout d’abord dubitatif. Mais on ne sait jamais : il lui demande de revenir avec un échantillon, pour voir si sa marchandise vaut vraiment le coup. Et il note l’identité de Peter Carl, soit disant pour que ce dernier puisse passer facilement la frontière (et probablement pour que le service puisse se renseigner sur ce dernier).

Les pirates ont bourré des disquettes de la documentation glanée sur des ordinateurs américains piratés. Au sein de ce butin, on retrouve un document sur des retombées radioactives sur un site de tests nucléaires ou un autre consacré aux propulseurs des missiles intercontinentaux. Ce sont des infos modérément intéressantes.

L'homme de l'ambassade récupère donc les disquettes et invite l'équipe à continuer de collaborer. Evidemment, les soviétiques ne lâchent pas un million de marks comme cela. La fine équipe allemande décide alors de faire alors une nouvelle excursion, mais cette fois-ci en groupe. Peter Carl et Dirk Brezinski (Dob) sollicitent alors leur ami Hans Hübner (Pengo) à l’automne 1986, pour relancer l’intérêt de Sergueï.

Le récit que fait John Markoff de cette deuxième tentative est assez surréaliste. Avant leur rendez-vous, les trois Allemands s’arrêtent pour fumer un joint. Ce n'est sans doute pas le choix le plus sage avant de se rendre dans une ambassade soviétique pour rencontrer un agent du KGB. Quoiqu’il en soit, Pengo se présente comme la caution technique de Peter Carl et de Dob. Il propose même aux soviétiques de leur donner des cours de piratage, ou de pouvoir en faire depuis Berlin-Est.

Mais Sergueï n’est pas très chaud. Il ne veut pas apprendre de nouvelles techniques ou recruter un expert informatique. Lui, il veut de la documentation sur les radars, sur les armes nucléaires et sur le fameux bouclier anti-missiles américain en gestation. Et pour l’informatique, le soviétique mentionne les codes sources des systèmes d’exploitation VMS et Unix.

Pour répondre à cette commande, les compères se tournent alors vers l’informaticien Markus Hess, dont je vous avais parlé la semaine dernière. Ils lui demandent une copie du code source de Berkeley Unix. Cette course est assez amusante : il n’est en réalité pas très compliqué d’obtenir ces informations qui sont distribuées assez librement dans les milieux universitaires. Hess va rapidement mettre la main sur une copie. Mais ce code source va finalement être vendu bien plus que son prix réel aux soviétiques : 25 000 marks !

Même topo avec le système d’information Minix, copié au travail par Hess et vendu aux russes 4 000 marks. Ce programme se vend pourtant aux Etats-Unis 120 dollars. Entre temps, Hess a été mis dans la confidence : ses prises sont vendues à l’Est. Paradoxalement, alors que ces trouvailles relèvent plus de l’arnaque, Hess est le pirate allemand jugé le plus crédible par Sergueï. Visiblement pour deux raisons simples. Lui au moins ramène des choses. Et surtout il ne se drogue pas, contrairement à Karl Koch, jugé peu crédible. Dob se montre bien feignant, alors qu’il a pourtant accès à des ordinateurs de Siemens au travail. Quant à Pengo, il peine à obtenir des données vraiment intéressantes.

Au total, Sergueï va payer 90 000 marks pour les infos un peu rances des pirates. On sait tout cela parce que grâce aux investigations de Clifford Stoll dont je vous avais parlé dans le premier épisode, il y a eu finalement une enquête judiciaire et un procès pénal. Mais cela a été bien laborieux. Ainsi, si Markus Hess est identifié en début d’année 1987, il faut attendre près de deux ans pour qu’un coup de filet policier ne soit lancé. Rappelons tout de même qu’à l’époque, l’informatique est encore que balbutiante. La traduction judiciaire du piratage l’est évidemment encore plus.

L’affaire va d’abord être timidement médiatisée au printemps 1988 avec le premier article de Clifford Stoll. Quelques mois plus tard, Karl Koch et Hans Hübner vont avoir le flair d’aller voir le service de renseignement intérieur allemand, l’Office fédéral pour la protection de la constitution (BfV) pour leur raconter toute l'affaire. Ce dernier refile alors la patate chaude à la justice allemande et le dossier finit sur le bureau du parquet de Karlsruhe.

L'enquête sur Koch et sa bande va connaître un épisode assez croquignolesque. Karl Koch, je vous le racontais, était fréquemment en contact avec des journalistes allemands. Ces derniers avaient filmé le jeune homme et son acolyte Pengo pendant un piratage. L'enregistrement, sensible, est conservé par précaution dans un casier de la gare centrale de Hambourg, raconte le Spiegel. Sauf qu’il faut mettre des pièces tous les deux jours, sans quoi il y a un contrôle de la police ferroviaire. Malheureusement, les journalistes vont oublier cette obligation et le contenu du casier va tomber dans les mains des autorités: deux cassettes vidéo mettant en scène les pirates, des notes, et les fameux télex de la police soit disant piratés…

Quoiqu’il en soit, en mars 1989, les choses s'accélèrent. La police allemande annonce un large coup de filet judiciaire à Hanovre, Hambourg et Berlin dans le milieu du piratage. Un reportage diffusé par la chaîne ARD explique aussitôt comment des hackers allemands ont réussi à mettre la main sur des données sensibles aux Etats-Unis, en France et Allemagne, avant de les vendre au KGB.

Ces révélations laissent alors une partie des experts sceptiques. Les réseaux ouverts soit disant piratés par les hackers ne contiennent généralement pas de données extrêmement sensibles. On sait pourtant qu’il y a une part de vrai, par exemple le piratage d’ordinateurs aux Etats-Unis. Pour la France, signale Martin Untersinger dans son livre, les hackers du Chaos Computer Club sont suspectés d'être responsables des piratages d’une filiale de Philips installée dans l’Hexagone. Il est très vraisemblable qu’il s’agissait de nos loustics travaillant pour le KGB au vu de leur mode opératoire, remarque-t-il.

Revenons à l’Allemagne. L’accusation dirigée par le parquetier Ekkehard Kohlhaas a un point faible. Les charges contre les trois principaux suspects (Dob, Hess et Carl) reposent notamment sur les aveux de leurs compagnons Pengo et Karl Koch, deux jeunes à la dérive dont les versions diffèrent sur plusieurs points. On en est là quand survient un nouveau coup de théâtre. Le 23 mai 1989, Koch s’évanouit dans la nature. Personne ne sait où est parti le jeune homme, qui avait été embauché par le parti politique conservateur CDU - une reconversion assez ironique pour un anarchiste. Son corps est finalement retrouvé neuf jours plus tard, carbonisé à l’essence dans une forêt.

Est-ce que quelqu’un a voulu faire taire un témoin gênant? J’en doute. Karl Koch avait prévenu ses amis : son suicide n’était pas exclu. Il parlait de construire une bombe nucléaire pour se faire exploser au sommet du World Trade Center à New-York, une divagation de plus du jeune homme. Et la date de la mort est un dernier clin d'œil aux Illuminatis: dans l’un des livres de la trilogie de Wilson et Robert Shea, l’un des personnages affirme que tous les grands anarchistes sont morts le 23e jour d’un mois ou d’un autre.

Malgré la mort tragique de Karl Koch, l'instruction arrive à son terme en août 1989. Et en janvier 1990, l’affaire est jugée par le tribunal de Celle, à une quarantaine de kilomètres de Hanovre. La défense de Markus Hess est simple : il n’a pas vraiment espionné, seulement fait des copies de logiciels que tout un chacun aurait pu acheter. “Si tu es si intelligent, si tu es si brillant, fais quelque chose qui fera d'Internet un endroit meilleur”, aurait aimé lui dire alors Clifford Stoll. Quant à Dob et Carl, ils ont d’abord mis en avant leur inconscience sur fond de consommation de drogues.

Une défense finalement assez commode - l’accusation avait-elle vraiment une compréhension claire des piratages des prévenus? - , le tout sur un terrain nouveau, donc risqué, pour les juges. Le tribunal va suivre grosso modo le raisonnement des prévenus en les condamnant à des peines légères. S’ils ont manifestement tenté d’espionner pour le compte des soviétiques, ils ont d’abord vendu du vent. Peter Carl est finalement condamné à deux ans de prison pour le croupier, 20 mois de prison pour Hess, et 14 mois pour Dob, le tout avec sursis. Pengo s’en sort lui sans peine, une clémence à mettre au crédit de sa coopération avec la justice allemande. Quant à Clifford Stoll, l’informaticien par hasard qui a initié toute l’histoire, il n’a pas pris la grosse tête et est toujours aussi rafraîchissant.

A bientôt pour une nouvelle histoire de cybercrime,

Gabriel

Bonne journée,

Relecture: Mnyo

PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.

Sources

STALKING THE WILY HACKER

Der KGB-Hack

»Alle großen Anarchisten starben am 23.«

West Germans Raid Spy Ring That Violated U.S. Computers

ARD im Brennpunkt vom 02. März 1989 zum sogenannten "KGB-Hack"

“Er konnte an jedem Ort der Welt sitzen”