À l’heure où les agences américaines et des milliers d’entreprises luttent contre d’importantes campagnes de piratage en provenance de Russie et de Chine, un autre type de cybermenace réévère: des pirates activistes qui cherchent à faire valoir un point politique.PHOTO DE DOSSIER: Un homme tient un ordinateur portable alors que le code cybernétique est projeté sur lui dans cette photo d’illustration prise le 13 mai 2017. REUTERS/Kacper Pempel/Illustration/Photo d’archives

Trois piratages majeurs montrent la puissance de cette nouvelle vague d’« hacktivisme » – la révélation de la vidéosurveillance basée sur l’IA menée par la start-up Verkada, une collection de vidéos d’émeutes du 6 janvier du réseau social de droite Parler, et la divulgation de l’appareil de surveillance de haute technologie de la junte militaire du Myanmar.

Et la réponse du gouvernement américain montre que les responsables considèrent le retour de l’hacktivisme avec inquiétude. Un acte d’accusation la semaine dernière accusait Tillie Kottmann, 21 ans, une pirate informatique suisse qui s’est attribué le mérite de la violation de Verkada, d’un vaste complot.

« S’envelopper dans un motif prétendument altruiste n’enlève pas la puanteur criminelle d’une telle intrusion, d’un vol et d’une fraude », a déclaré la procureure américaine par intérim Tessa Gorman, basée à Seattle.

Selon une stratégie de contre-espionnage américaine publiée il y a un an, « les entités idéologiquement motivées telles que les hacktivistes, les leaktivistes et les organisations de divulgation publique » sont maintenant considérées comme des « menaces importantes », aux côtés de cinq pays, trois groupes terroristes et « organisations criminelles transnationales ».

Les premières vagues d’hacktivisme, notamment par le collectif amorphe connu sous le nom d’Anonymous au début des années 2010, se sont largement estompées sous la pression des forces de l’ordre. Mais maintenant, une nouvelle génération de jeunes pirates informatiques, beaucoup en colère contre le fonctionnement du monde de la cybersécurité et contrariés par le rôle des entreprises technologiques dans la diffusion de la propagande, se joignent à la mêlée.

Et certains anciens membres d’Anonymous reviennent sur le terrain, y compris Aubrey Cottle, qui a aidé à raviver la présence du groupe sur Twitter l’année dernière en soutien aux manifestations Black Lives Matter.

Des abonnés anonymes ont attiré l’attention pour avoir perturbé une application que le service de police de Dallas utilisait pour répondre aux plaintes concernant les manifestants en l’inondant de trafic absurde. Ils ont également arraché le contrôle des hashtags Twitter promus par les partisans de la police.

« Ce qui est intéressant à propos de la vague actuelle des archives de Parler et du piratage et de la fuite de Gab, c’est que l’hacktivisme soutient la politique antiraciste ou la politique antifasciste », a déclaré Gabriella Coleman, anthropologue à l’Université McGill, à Montréal, qui a écrit un livre sur Anonymous.

Gab, un réseau social favorisé par les nationalistes blancs et d’autres extrémistes de droite, a également été blessé par la campagne hacktiviste et a dû fermer pendant de brèves périodes après des violations.

PERTURBER QANON

Plus récemment, Cottle s’est concentré sur QAnon et les groupes haineux.

« QAnon essayant d’adopter Anonymous et de se fondre dans Anonymous proprement dit, c’est la goutte d’eau qui a fait déborder le vase », a déclaré Cottle, qui a occupé un certain nombre d’emplois en développement Web et en ingénierie, y compris un passage chez Ericsson.

Il a trouvé des données de courrier électronique montrant que les personnes en charge du tableau d’images 8kun, où le personnage connu sous le nom de Q posté, étaient en contact régulier avec les principaux promoteurs des conspirations QAnon ici.

Les hacktivistes de la nouvelle vague ont également un endroit privilégié pour rendre publics les documents qu’ils veulent rendre publics – Distributed Denial of Secrets, un site de transparence qui a repris le manteau de WikiLeaks avec moins de biais géopolitique. Le collectif du site est dirigé par Emma Best, une Américaine connue pour avoir déposé des demandes prolifiques d’accès à l’information.

Le site de Best, vieux de deux ans, coordonne l’accès des chercheurs et des médias à un trésor de messages pris à Gab par des pirates non identifiés. Dans un essai publié cette semaine, Best a fait l’éloge de Kottmann et a déclaré que les fuites continueraient à venir, non seulement de la part des hacktivistes, mais aussi des initiés et des opérateurs de ransomware qui publient des fichiers lorsque les entreprises ne les remboursent pas.

« Des actes d’accusation comme celui de Tillie montrent à quel point le gouvernement est effrayé et combien d’entreprises considèrent l’embarras comme une menace plus grande que l’insécurité », a écrit Best ici.

Les événements couverts par l’acte d’accusation kottmann ici se sont déroulés de novembre 2019 à janvier 2021. L’allégation principale est que le développeur de logiciels et ses associés de Lucerne ont fait irruption dans un certain nombre d’entreprises, ont supprimé du code informatique et l’ont publié. L’acte d’accusation indique également que Kottmann a parlé aux médias des mauvaises pratiques de sécurité des victimes et qu’il a fait des profits, ne serait-ce qu’en vendant des chemises disant des choses comme « anticapitaliste d’entreprise » et « hacker catgirl ».

Mais ce n’est qu’après que Kottmann a publiquement pris le crédit d’avoir violé Verkada et publié des vidéos alarmantes de l’intérieur de grandes entreprises, d’installations médicales et d’une prison que les autorités suisses ont perquisitionné leur domicile à la demande du gouvernement américain. Kottmann utilise des pronoms non binaires.

« Cette décision du gouvernement américain n’est clairement pas seulement une tentative de perturber la liberté de l’information, mais aussi principalement d’intimider et de faire taire cette nouvelle vague émergente d’hacktivistes et de leaktivistes », a déclaré Kottmann dans une interview avec Reuters.

Kottmann et son avocat ont refusé de discuter des accusations américaines de fraude électronique pour certaines des déclarations en ligne de Kottmann, de vol d’identité aggravé pour l’utilisation des informations d’identification des employés et de complot, qui, ensemble, suffisent à une longue peine de prison.

Le FBI a refusé une demande d’interview. S’il demande l’extradition, les Suisses détermineront si les actions présumées de Kottmann auraient violé les lois de ce pays.

DÉDAIN

Kottmann était ouvert sur leur mépris pour la loi et les pouvoirs des entreprises. « Comme beaucoup de gens, j’ai toujours été opposé à la propriété intellectuelle en tant que concept et en particulier à la façon dont elle est utilisée pour limiter notre compréhension des systèmes qui gèrent notre vie quotidienne », a déclaré Kottmann.

Un ami européen de Kottmann connu sous le nom de « donk_enby », une référence au fait d’être non binaire dans le genre, est une autre figure majeure du renouveau de l’hacktivisme. Donk s’est mis en colère contre les théories du complot propagées par les adeptes de QAnon sur l’application de médias sociaux Parler qui ont conduit à des manifestations contre les mesures sanitaires COVID-19.

Suite à un article de Cottle sur une fuite de Parler en novembre, Donk a disséqué la version iOS de l’application de Parler et a trouvé un mauvais choix de conception. Chaque message portait un numéro assigné, et elle pouvait utiliser un programme pour continuer à ajouter 1 à ce numéro et télécharger chaque message dans l’ordre.

Après les émeutes du Capitole des États-Unis du 6 janvier, Donk a partagé des liens vers les adresses Web d’un million de messages vidéo parler et a demandé à ses abonnés Twitter de les télécharger avant que les émeutiers qui se sont enregistrés à l’intérieur du bâtiment ne suppriment les preuves. Le trésor comprenait non seulement des images, mais aussi des lieux exacts et des horodatages, permettant aux membres du Congrès de répertorier la violence et au FBI d’identifier davantage de suspects.

Populaire auprès des personnalités d’extrême droite, Parler a eu du mal à rester en ligne après avoir été abandonné par Google et Amazon. Les actions de Donk ont alarmé les utilisateurs qui pensaient que certaines vidéos resteraient privées, entravant sa tentative de retour.

Pendant ce temps, des manifestants au Myanmar ont demandé de l’aide à Donk, ce qui a conduit à des décharges de fichiers qui ont incité Google à retirer sa plate-forme de blogs et ses comptes de messagerie ici des dirigeants du coup d’État du 1er février. L’identification par Donk de nombreux autres entrepreneurs militaires a contribué à alimenter les sanctions qui continuent de s’accumuler.

Un grand changement par rapport à l’ère antérieure du hacktivisim est que les pirates peuvent désormais gagner de l’argent légalement en signalant les faiblesses de sécurité qu’ils trouvent aux entreprises impliquées ou en prenant des emplois dans des entreprises de cybersécurité.

Mais certains considèrent les programmes dits de bug bounty et l’embauche de pirates informatiques pour pénétrer dans les systèmes afin de trouver des faiblesses, comme des mécanismes de protection des entreprises qui devraient être exposées.

« Nous n’allons pas pirater et aider à sécuriser quiconque nous pensons faire quelque chose d’extrêmement contraire à l’éthique », a déclaré John Jackson, un chercheur américain qui travaille avec Cottle sur des projets en surface. « Nous n’allons pas pirater les entreprises de surveillance et les aider à sécuriser leur infrastructure. » (Cette histoire corrige l’orthographe de Kottmann de Hottmann, paragraphes 3, 16, 18-25)

BY LASOURCE