Ceux qui voulaient casser un mot de passe
En mars 2012, "Nobody" et "NF" chattent sur un serveur Jabber. Une conversation désormais historique.
Bonjour,
Bienvenue dans ce nouvel épisode de Pwned, votre newsletter sur le cybercrime. Aujourd’hui, on va se replonger dans l’histoire de Julian Assange, le fondateur de WikiLeaks. Un disclaimer obligé, au vu de la longue histoire rocambolesque du célèbre et controversé informaticien australien : cet épisode ne va nécessairement se focaliser que sur des petits bouts de ses aventures.
Avant d’entamer le début du récit, un rappel: vous pouvez vous abonner directement sur votre mail avec ce formulaire, si ce n’est pas déjà le cas.
Ce mardi 8 mars 2010, au Canada, les Jeux paralympiques d’hiver viennent d’ouvrir, tandis qu’en France, les salariés de Total se battent pour sauver la raffinerie de Dunkerque, un conflit social que je vais couvrir alors pour des médias. Mais à des milliers de kilomètres de là, des doigts pianotent frénétiquement sur des claviers. Sur ce chat sécurisé, “Nobody” a des choses à dire à “NF”.
Ces deux correspondants sont identifiés grâce à leur mail : dawgnetwork@jabber.ccc.de pour le premier et pressassociation@jabber.ccc.de pour le second. Ils échangent via une conversation Jabber, un protocole de messagerie instantanée prisé pour sa sécurité. Vous avez également peut-être remarqué que les adresses de Nobody et NF communiquent via un serveur appartenant aux hackers allemands du Chaos Computer Club, sans doute la garantie d’une conversation vraiment confidentielle.
"Nobody" est en Irak. Cela fait plusieurs mois que ce jeune analyste en renseignement, formé dans la fournaise de l’Arizona après s’être engagé trois ans plus tôt, a été envoyé sur la base militaire “Hammer”. Elle est située à quelques kilomètres au sud-est de Bagdad, la capitale. Vous voyez le tableau: la poussière vole sur les écrans des téléphones portables des soldats américains, sur le départ.
Ils n’attendent en effet qu’une chose : embarquer au plus tôt dans l’avion qui les ramènera chez eux, loin de ce pays qu’ils comprennent mal et où ils doivent être en permanence aux aguets, à l’affût d’une arme dégainée ou d’un engin piégé. Ils achèveront leur retrait en décembre 2011. Nobody dira plus tard au célèbre hacker Adrian Lamo, dont on vous avait déjà parlé : “Je suis dans le désert, avec une bande de rednecks ignorants, hyper-masculins et à la gâchette facile comme voisins… et le seul endroit sûr que je semble avoir est cette connexion Internet par satellite.”
Le second, ce n’est pas très clair, est soit à Berlin, dans une chambre d’hôtel ou sur le canapé de Daniel Domscheit-Berg, un activiste allemand. Soit, mais c’est sans doute un peu plus tard, dans une maison de Reykjavik aux rideaux tirés, jour et nuit, avec une petite dizaine de compagnons. Le propriétaire leur a glissé les clés en toute confiance: cette équipe de journalistes doit travailler sur les nouvelles éruptions de l’Eyjafjöll, le volcan local, qui ont débuté le 20 mars. Super crédible: le volcan islandais avait semé le bazar dans le transport aérien pendant de longues semaines à cause de son panache de fumée.
“Bonjour”, commence Nobody. Deux minutes plus tard, NF, à plusieurs milliers de distance, lui répond. Le chat s’étire dans la quiétude du petit matin, les deux interlocuteurs discutent. Au fait, demande Nobody, NF a-t-il des connaissances dans le cassage des hash, ces empreintes de mots de passe? Cinq minutes plus tard, son interlocuteur lui répond sèchement que oui. Cela pourrait n'être qu'un détail dans cette conversation explosive à plus d'un égard, mais, on le verra plus tard, cela n'a rien d'anodin.
Trois-quart d’heures plus tard, Nobody avertit: après cet envoi de données, il n’a plus rien. Et il se voit bien repartir alors dans l’ombre. “Curious eyes never run dry in my experience”, lui répond alors NF - à ma connaissance, les yeux curieux ne deviennent jamais secs en VF. Les dictons s'accommodent mal d'une traduction trop littérale, mais vous avez compris le sens. Si les deux interlocuteurs sont aussi discrets sur leurs identités et leurs moyens de communications, c'est parce que ce sont les protagonistes de l’une des plus importantes fuites de données ayant touché l'armée américaine.
Derrière le pseudonyme de Nobody se cache en réalité le soldat américain Bradley Manning. Malheureusement pour elle - depuis sa transition de genre, elle s’appelle désormais Chelsea Manning - son anonymat ne tiendra pas longtemps. Dès juin 2010, elle est arrêtée et condamnée à 35 ans de prison en 2013. Elle sera finalement libérée en 2020, après plusieurs tentatives de suicide. Sa peine avait été commuée par Barack Obama en 2017.
Et aux manettes du compte NF, le fondateur de WikiLeaks Julian Assange. Arrêtons-nous là dans le récit, le temps de faire un point chronologie autour de cette dernière organisation. Si on résume à grands traits, ce site dont le nom fait à la fois référence à Wikipedia (pour le côté collaboratif) et aux fuites de données (Leaks en anglais) a été lancé par Julian Assange en 2006. Son blog baptisé "Interesting question" est révélateur de son état d’esprit à l’époque.
Comme le racontent Guillaume Ledit et Olivier Tesquet dans leur livre, “Dans la tête de Julian Assange”, l’Australien y déroule son bréviaire cypherpunk et crypto-anarchiste. Cela débouche en décembre 2006 sur un manifeste, “Conspirations étatiques et terroristes”, rebaptisé “Le Gouvernement comme complot". “L’argument principal (...) peut se résumer en ces termes : le monde est gouverné par une conspiration orchestrée par des Etats autoritaires alliés aux grandes entreprises”, synthétisent les deux journalistes.
Wikileaks est alors conçu comme la concrétisation de ces idées, un outil de lutte contre cette “conspiration” que dénoncent les écrits d'Assange. Ce sera une “agence de renseignement du peuple” destinée à contrecarrer les complots des puissants. Elle compte pour cela sur des lanceurs d’alerte de tous horizons. L'idée est simple : Envoyez-nous des informations sensibles, nous les publierons en ligne.
“Nous offrons aux sources un moyen innovant, sécurisé et anonyme de divulguer des informations”, assure WikiLeaks. L'organisation affirme que sa boîte de dépôt est anonyme et, contrairement à d’autres médias, “hautement sécurisée” avec l’emploi d’un chiffrement de pointe. De plus, une fois les documents vérifiés et analysés, ils sont publiés tels quels, une façon pour les visiteurs de se faire leur propre opinion.
Mais pour être un contre-pouvoir efficace, WikiLeaks s’arroge certains droits. Comme celui d’être une structure très opaque. Daniel Domscheit–Berg, l’une des chevilles ouvrières de WikiLeaks avant son expulsion sans ménagement, dénonce cette stratégie. Il faudra ainsi attendre novembre 2010 pour que l’organisation s'adosse (enfin) à une véritable structure juridique, la société Sunshine Press, basée en Islande.
Le fondateur de WikiLeaks multiplie également les pseudonymes pour dissimuler le faible nombre de militants impliqués réellement et les nombreux départs dans son équipe. Des dysfonctionnements que les anciens proches de l'organisation attribuent à un amateurisme prononcé et à une centralisation du pouvoir dans les mains de Julian Assange.
Quoiqu’il en soit, quatre ans après sa création, l'année 2010 est charnière pour WikiLeaks. Après des premières fuites sur des détournements de fonds au Kenya ou l’évasion fiscale des clients de la banque suisse Julius Bär, la notoriété du site explose. Les documents transmis par Manning sont en effet à l’origine de plusieurs scoops d’ampleur mondiale sur les méthodes de l’armée américaine en Irak et en Afghanistan.
Cela commence dès le mois d'avril avec la diffusion d'une vidéo montrant un hélicoptère américain ouvrant le feu sur des journalistes. WikiLeaks dévoilent également les conditions de détention dans la prison militaire américaine de Guantánamo ou les coulisses de la diplomatie US, via la diffusion de 250 000 câbles diplomatiques.
Ces révélations font de WikiLeaks, lauréat du prix “nouveau média” en 2009 d’Amnesty international, la nouvelle star de la presse. Le flamboyant Julian Assange au sourire narquois et à la crinière argentée devient l’incarnation du combat pour la vérité et la défense de la liberté d’expression. “Je suis militant, journaliste, programmeur de logiciels, expert en cryptographie, spécialisé dans les systèmes conçus pour protéger les défenseurs des droits de l'homme”, précise-t-il dans une longue énumération.
“Pour les uns, il est le nouveau héros de la liberté d'expression, le prototype de l'aventurier du XXIe siècle, aussi à l'aise dans le cyberespace que dans les bidonvilles africains”, synthétise le journaliste Yves Eudes. Mais, avertit-il aussitôt, “pour les autres, c'est un mégalomane irresponsable et un ennemi de la démocratie occidentale”. Voire même, comme on le verra dans les prochains épisodes, un pirate informatique.
On en reparle la semaine prochaine,
Bonne journée,
Relecture: Mnyo
Cet épisode a également bénéficié indirectement des conseils de la très pédagogue formatrice au journalisme narratif Florence Deguen.
PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.
Sources
Celui qui a piraté le New-York Times
De Wikileaks à sa libération ce 17 mai 2017 : Chelsea Manning en 20 dates-clés
Chelsea Manning libérée après sa tentative de suicide
Dans la tête de Julian Assange
WikiLeaks crée une société en Islande, sa première entité juridique connue