Passer au contenu

Comment la NSA a utilisé Twitter pour transmettre de mystérieux messages secrets

Les services secrets américains ont négocié pendant des mois avec un intermédiaire russe pour récupérer en secret les données volées par Shadow Brokers… notamment via Twitter. Mais l’opération a fini en eau de boudin.

C’est une histoire digne de la guerre froide dans un roman de John Le Carré. Il y a quelques jours, The Intercept (TI) et The New York Times (NYT) ont révélé que les services secrets américains ont négocié pendant des mois avec un intermédiaire russe pour récupérer les documents volés auprès de la NSA par le mystérieux groupe de pirates Shadow Brokers. Celui-ci ridiculise l’agence de renseignement américaine depuis mi-2016 en exposant sur la Toile ses outils de piratage et en les proposant à la vente au plus offrant.

Tout commence, apparemment, en décembre 2016, lorsque les services secrets américains missionnent un homme d’affaire compatriote vivant en Allemagne pour les aider à trouver une piste. Assez rapidement, il arrive à entrer en discussion avec « Carlo », un hacker qui affirme pouvoir lui transmettre tout ou partie des données de Shadow Brokers. Selon TI, ce hacker vivrait en Allemagne, selon NYT il serait domicilié à Vienne. En échange des données, il réclamait une immunité totale vis-à-vis de la justice américaine, ce que les autorités américaines n’étaient pas prêtes à offrir. Les négociations ont dont été avortées.

Un vendeur de barbecues propose des données secrètes

C’est à ce moment qu’un étrange personnage russe est entré en scène. Il s’agit d’un homme d’affaire qui se trouve à la tête d’une entreprise un peu branlante qui vend des barbecues professionnels. En mars 2017, celui-ci a assuré auprès de l’homme d’affaires américain et d’un officier du renseignement des Etats-Unis qu’il pouvait fournir les fameuses données en échange d’argent.

Les négociations furent houleuses et ont duré des mois. Plusieurs fois, elles ont failli s’arrêter car les parties prenantes n’étaient pas d’accord sur les modalités de paiement et le contenu de la « marchandise ». Les lieux de rendez-vous étaient principalement en Allemagne, comme à la bonne vieille époque de la guerre froide.

Le détail qui tue :  afin de rassurer l’interlocuteur russe sur les intentions des Américains, la NSA a envoyé des tweets de confirmation tout au long de ce processus. Quand les négociateurs américains voulaient relancer la discussion, ils fournissaient à l’intermédiaire russe le contenu exact d’un tweet qui allait être publié prochainement. Ce qui prouvait que la hiérarchie de l’agence de renseignement était bien impliquée.

Des messages Twitter en apparence anodins

Près d’une douzaine de messages ont ainsi été publiés sur le compte Twitter de la NSA. En apparence, ils ont l’air anodin. Envoyé le 17 août, l’un de ces messages de confirmation était, par exemple : « Le 1er échange de communication télégraphique a eu lieu entre la reine Victoria et le président Buchanan en 1858. »  Le 17 octobre 2017, un autre message de confirmation était une incitation à participer à un jeu de puzzle : « Pouvez-vous aider Kandice le Kangoroo à sauver son bébé Joey ? ». On croit rêver.

Au final, toutes ces précautions n’ont servi à rien car les discussions avec l’homme d’affaires russe n’ont pas abouti. Après lui avoir versé un premier acompte de 100.000 dollars, les négociateurs américains ne reçoivent aucune donnée volée de la NSA, mais seulement des informations compromettantes sur Donald Trump et l’élection présidentielle. Ils ont récupéré en particulier une vidéo montrant les frasques sexuelles qu’aurait eu l’actuel résident de la Maison blanche avec des prostituées dans un hôtel à Moscou en 2013. Craignant être victimes d’une opération d’enfumage, les Américains ont stoppé les négociations début 2018. L’homme d’affaire russe a été sommé de ne plus jamais remettre les pieds en Europe de l’ouest.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN