Black Hat : Voici comment un employé de la NSA s’est retrouvé à aider les Émirats arabes unis

Sécurité : Si une offre d’emploi semble trop belle pour être vraie, mieux vaut se méfier. À l’occasion de la Blackhat, un ancien analyste de la NSA revient sur l’opération l’ayant amené à travailler pour le compte des services secrets des Émirats arabes unis.

Ce qui a commencé comme une offre d’emploi incroyable pour un jeune analyste de sécurité s’est transformé en une affaire explosive, impliquant d’anciens experts américains venus aider involontairement un service étranger à créer une branche de sécurité offensive.

Connue sous le nom de projet Raven, une équipe de plus d’une douzaine d’anciens agents de renseignements américains a été débauchée pour participer à des activités pour le compte des Émirats arabes unis (EAU) qui étaient, pour le moins, douteuses.

Des alliés en or

Le projet Raven, dévoilé dans des articles publiés par le New York Times et Reuters, impliquait la surveillance clandestine d’autres gouvernements, de groupes militants, de militants des droits de l’homme, de journalistes et d’autres parties présentant un intérêt pour la monarchie ou la critiquant.

L’un de ces agents était David Evenden, ancien analyste du renseignement offensif, membre de la marine et aujourd’hui fondateur de StandardUser LLC, qui a travaillé pour l’Agence nationale de sécurité américaine (NSA).

Lors de la conférence Black Hat USA à Las Vegas, Evenden a décrit l’époque où il travaillait pour les Émirats arabes unis, une histoire qui a déjà été largement couverte dans le podcast Darknet Diaries.

Après avoir travaillé pour la NSA pendant environ trois ans, en 2014, un recruteur de CyberPoint, dont on dit qu’il a été approuvé par le gouvernement américain, a approché Evenden avec une nouvelle opportunité de carrière.

On lui a promis qu’il participerait à des travaux de sécurité à Abu Dhabi, qu’il aiderait à lutter contre les activités terroristes et à réduire la charge de travail des agences gouvernementales dans son pays, dans le cadre d’un accord de défense plus large avec les États-Unis.

« Tout s’est déroulé dans les règles et nous étions tous confiants dans ce que nous faisions », a déclaré Evenden.

Desillusions et prises de conscience

Comme indiqué dans l’article de Nicole Perlroth intitulé « This is how they tell me the world ends », le contrat global était connu sous le nom de projet DREAD (Development Research Exploitation and Analysis Department).

Perlroth explique que le projet DREAD s’appuyait « fortement » sur des sous-traitants, dont CyberPoint, ainsi que sur « des dizaines d’anciens hackers talentueux de la NSA comme Evenden ».

Le spécialiste de la sécurité a expliqué qu’à son arrivée, deux briefings consécutifs ont été organisés. L’histoire « de couverture », présentée dans un dossier violet, était qu’il allait travailler sur des mesures défensives. Cependant, lors de la réunion suivante, un dossier noir a été remis.

Le dossier noir révélait qu’Evenden travaillerait avec la NISSA, l’homologue de la NSA aux Émirats arabes unis, dans le domaine de la sécurité offensive, de la surveillance et de la collecte de données sur des cibles d’intérêt. Ce volet de sa mission ne devait pas être révélé au grand public.

Si ces premières réunions n’ont pas éveillé les soupçons de l’analyse , l’utilisation d’une villa convertie pour les opérations – ainsi que la promesse d’un style de vie exempt d’impôts et d’un salaire lucratif – aurait dû mettre la puce à l’oreille d’Evenden.

Au cours des premiers mois, des reconnaissances ont été effectuées pour lutter contre le terrorisme. Parmi ces reconnaissances, l’analyse mentionne l’extraction de données de l’API de Twitter, l’analyse de mots-clés et le calcul des deltas de discussion sur les médias sociaux.

Cependant, alors qu’on lui avait dit à l’origine qu’il travaillerait pour le compte des États-Unis et de leurs alliés, l’agent a déclaré dans Darknet Diaries qu’il n’a pas fallu longtemps pour que CyberPoint s’attaque à des ennemis émiratis « réels et perçus » pour le compte de ses clients, plutôt que des agents terroristes. ISIS a été l’un des premiers groupes visés, mais le programme a fini par s’attaquer à tout le monde, des militants des droits civiques aux journalistes en passant par les personnes critiquant les Émirats arabes unis sur Twitter.

Des demandes de plus en plus précises

« Nous avons alors commencé à recevoir des questions sur les techniques permettant de suivre l’argent », a déclaré l’expert en sécurité. Il explique qu’il leur a été demandé d’avoir accès au Qatar pour voir si de l’argent liquide était acheminé pour soutenir les Frères musulmans – et lorsqu’on leur a dit qu’ils devraient pirater les systèmes du pays, la permission a été accordée.

Les demandes d’informations ont ensuite commencé à dévier vers des éléments plus précis, comme celles concernant les plans de vol de la famille royale qatarie.

C’est le moment où des emails appartenant à Michelle Obama ont atterri sur son PC, en 2015. Une évolution qui a changé la donne.. Les courriels concernaient l’équipe de l’ancienne première dame et un voyage au Moyen-Orient pour promouvoir l’initiative « Let Girls Learn« .

« C’est le moment où j’ai dit : « Nous ne devrions pas faire ça. Ce n’est pas normal », a déclaré Evenden à Perlroth.

Fin 2015, une entité locale, DarkMatter, a repris les opérations du Projet Raven. Le groupe a été autorisé à effectuer des opérations offensives contre des organisations étrangères, et les agents ont été priés de se rallier à la nouvelle organisation ou de rentrer chez eux.

« Les gens loyaux envers les États-Unis ne vont pas faire cela, alors nous avons quitté le navire et sommes rentrés chez nous », a déclaré Evenden.

Un autre membre de l’équipe était Lori Stroud, une spécialiste en cybersécurité qui avait précédemment travaillé pour la NSA. DarkMatter aurait reçu une demande visant à cibler un journaliste américain, et lorsque Mme Stroud a fait part de ses inquiétudes, elle a été rapidement retirée du projet.

Les signaux d’alarme qu’Evenden a manqués peuvent servir de leçon à d’autres professionnels de la sécurité qui envisagent de s’installer à l’étranger. Il a d’ailleurs quelques conseils à donner, dans l’espoir que d’autres ne commettent pas les mêmes erreurs. « Si vous avez les poils qui se hérissent sur vos bras, vous devez prendre du recul et vous assurer que vous avez une stratégie de sortie – qu’une organisation vous en fournisse une ou non, vous en avez besoin aussi. »

Source : ZDNet.com

Catégories