SUJET : Le « piratage russe » ne serait-il pas plutôt une copie faite de l’intérieur ?

Résumé
Les enquêtes techniques au sujet du « piratage russe » des ordinateurs du Comité national démocrate (DNC) de l’année dernière révèlent que, le 5 juillet 2016, les données ont été fuitées (et non piratées) par une personne ayant un accès physique direct aux ordinateurs du DNC, puis ont été détournées pour incriminer la Russie.

Après avoir examiné les métadonnées de l’intrusion par « Guccifer 2.0 », le 5 juillet 2016, dans le serveur du DNC, des cyber-enquêteurs indépendants ont conclu que quelqu’un de l’intérieur a copié les données du DNC sur un disque dur externe et que des « signes indicateurs » impliquant la Russie ont ensuite été insérés.

L’une des principales conclusions de ces enquêtes indépendantes est que les données du DNC ont été copiées sur un périphérique de stockage à une vitesse qui dépasse de loin la capacité de débit internet d’un piratage à distance. Important aussi, les détails techniques montrent que la copie et la manipulation ont été effectuées de la côte est des États-Unis. Jusqu’à maintenant, les médias traditionnels ont ignoré les résultats de ces études indépendantes [voir ici et ici].

L’analyste indépendant Skip Folden, un gestionnaire retraité de programme IBM pour les technologies de l’information aux États-Unis, qui a examiné les conclusions récentes de l’enquête est co-auteur de ce mémorandum. Il a rédigé un rapport technique plus détaillé intitulé « Enquête informatique sur les ‘piratages russes’ et révélation des manquements de la Communauté du renseignement » et l’a envoyé aux bureaux du Conseiller spécial et du Procureur général. Un membre du VIPS, William Binney, ancien directeur technique de l’Agence de sécurité nationale, ainsi que d’autres anciens agents de la NSA, membres du VIPS, témoignent du professionnalisme des résultats de ces enquêtes indépendantes.

Ces récentes enquêtes techniques remplissent un grand manque. Pourquoi le FBI a-t-il négligé d’effectuer une enquête indépendante sur le « Guccifer 2.0 » original ? Cela reste un mystère, de même que le manque de signes montrant que les « analystes soigneusement sélectionnés » du FBI, de la CIA et de la NSA, qui ont écrit ce Rapport de la communauté du renseignement du 6 janvier 2017, aient porté la moindre attention à ces enquêtes.

REMARQUE : Il y a eu tellement de confusion autour de ces accusations de piratage que nous souhaitons rendre très clair l’objet principal de ce mémorandum. Nous nous concentrons spécifiquement sur le « piratage » du serveur DNC , par Guccifer 2.0, le 5 juillet 2016. Dans des notes antérieures du VIPS, nous avions déjà parlé de l’absence de toute preuve reliant les pirates allégués de Guccifer 2.0 à WikiLeaks, et nous avons demandé au président Obama de divulguer les preuves que les datas du DNC aient bien été donnés à WikiLeaks par les Russes [voir ici et ici].

En parlant de ce sujet lors de sa dernière conférence de presse (le 18 janvier), il a trouvé que « les conclusions de la communauté du renseignement » étaient « non concluantes », alors que l’évaluation de la communauté du renseignement du 6 janvier avait exprimé une « grande confiance » dans le fait que les renseignements russes « ont fait passer des donnés piratées du DNC (…) à WikiLeaks ».

Cet aveu d’Obama ne nous a pas surpris. Il est, pour nous, clair depuis longtemps que la raison pour laquelle le gouvernement américain manque de preuves concluantes d’un transfert de données provenant d’un « piratage russe » à WikiLeaks est qu’il n’y a pas eu de transfert de ce genre. En se basant principalement sur l’expérience technique cumulée de nos anciens collègues de la NSA, nous disons depuis près d’un an que les datas du DNC sont parvenus à WikiLeaks via une copie / fuite faite par quelqu’un venant du DNC même (mais sûrement pas la même personne qui a copié les données du DNC, le 5 juillet 2016).

D’après les informations disponibles, nous concluons que le même processus de copie / fuite à l’intérieur du DNC a été utilisé à deux moments différents, par deux entités différentes, pour deux objectifs distinctement différents :

– (1) Une fuite interne de données transmises à WikiLeaks, juste avant que Julian Assange n’annonce, le 12 juin 2016, qu’il avait des documents du DNC en main et prévoyait de les publier (ce qu’il a fait le 22 juillet) – l’objectif présumé étant d’exposer le favoritisme du DNC envers la candidature de Clinton.

– (2) Un autre piratage, le 5 juillet 2016, afin de rendre suspicieux, de manière préventive, tout ce que WikiLeaks pourrait ensuite publier en « démontrant » que c’est un « piratage russe ».