Passer au contenu

Comment le groupe de hackers DDoSecrets reprend le flambeau de Wikileaks

En l’absence de Julian Assange, un autre groupe de pirates diffuse des documents politiques, financiers et internationaux confidentiels. 

Pendant que Julian Assange croupit en prison, un autre groupe suit les traces de Wikileaks. Depuis environ un an et demi, un petit groupe d’activistes connu sous le nom de Distributed Denial of Secrets aka DDoSecrets, a discrètement (mais régulièrement) publié des documents piratés : des e-mails d’oligarques russes, des échanges volés de dirigeants militaires chiliens, ou encore certaines bases de données de multinationales privées. Allant parfois plus loin que l’organisation de l’activiste australien.

269 gigaoctets divulgués

La semaine dernière, le groupe a déclenché sa fuite la plus médiatisée à ce jour : Blueleaks, une collection de 269 gigaoctets compilant plus d’un million de fichiers (e-mails, fichiers audio, mémos, etc.) issus des services de police américains, fournis à DDoSecrets par une source alignée avec le groupe hacktiviste Anonymous

Selon DDoSecrets, il s’agit de la plus grande diffusion jamais réalisée de données issue de la police étasunienne. Un leak qui place DDoSecrets comme héritier direct de Wikileaks – au moins à ses débuts.

« Notre rôle est d’archiver et de publier des données divulguées et piratées d’intérêt public potentiel », écrit Emma Best, co-fondatrice du groupe, militante de longue date pour la transparence, interrogée par Andy Greenberg, journaliste pour Wired. « Nous voulons inciter les gens à se manifester et à divulguer des informations vérifiées, quelle que soit leur source. »

« Connaissez la vérité »

Dans un autre message, Emma Best a résumé cette vision par une maxime latine qui reflète la nature contradictoire (assumée) de la mission que se donne DDoSecrets : « Veritatem cognoscere ruat cælum et pereat mundus. » Traduction : « Connaissez la vérité, bien que le ciel puisse tomber et le monde reviendra. »

« Too dangerous for Twitter »

Pour les hackers, les représailles ont déjà commencé. Dans la soirée du mardi 23 juin, alors que les médias américains s’agitaient autour du communiqué de Blueleaks, Twitter a banni le compte du groupe, prétextant une politique de modération selon laquelle le réseau ne permet pas la publication d’informations piratées. Puis, ce sont les tweets en lien avec le site DDoSecrets qui ont disparu. Et même certains comptes relayant ces informations. 

« Too dangerous for Twitter” est une merde nixonienne à laquelle je ne m’attendais pas », a réagi Emma Best, toujours auprès d’Andy Greenberg.

https://twitter.com/brazenqueer/status/1275575253541027840

L’organisation, qui n’a pas d’adresse et dont le budget restreint repose principalement sur les dons, est encore en train d’élaborer une stratégie d’intervention et de trouver la meilleure solution pour faire connaître ses leaks – qui pourraient être diffusés sur Telegram ou Reddit. En tout cas, DDoSecrets n’a pas l’intention de laisser l’interdiction interrompre ses travaux.

Ddosecrets va plus loin que Wikileaks

Comme le rapporte Wired, dès sa création fin 2018, DDoSecrets s’est distingué par sa volonté de publier non seulement le même genre de leaks bruts que Wikileaks, mais aussi certains que même Julian Assange avait refusé de diffuser. Le premier communiqué majeur du groupe était une collection d’e-mails russes de 175 gigaoctets qui comprenaient des communications de dirigeants politiques et d’oligarques, dont le ministère russe de l’Intérieur mais aussi Rosoboronexport, une société exportatrice d’armes, fournis notamment par le groupe hacktivist russe Sholtai Boltai.

En 2017, Wikileaks avait obtenu ces documents, mais ne les avait pas publiés, indiquant que l’organisation « rejetait les propositions qui avaient déjà été publiées ailleurs ou qui étaient susceptibles d’être considérées comme insignifiantes ». Or lorsque DDoSecrets les a publiés, début 2019, le New York Times a couvert l’affaire, en écho aux opérations de piratage et de leaks du Kremlin pendant la campagne électorale de 2016.

Ddosecrets – Capture d’écran de l’écran d’accueil de Ddosecrets

Un leak financier impliquant un ex-président

Six mois plus tard, DDoSecrets est revenu avec ce qu’elle appelait le #29 Leaks, une compilation de quinze années d’échanges d’e-mails piratés de Formations House, une société financière londonienne impliquée dans la création de sociétés écrans. Ces entreprises fictives étaient liées à des allégations de blanchiment d’argent, notamment par des trafiquants d’armes, des contrebandiers de voitures et impliquaient même l’ex-président ukrainien Viktor Ianoukovitch.

Et les leaks se sont multiplié. Quelques mois plus tard, l’hacktivist Phineas Fisher a donné à Ddosecrets deux téraoctets de données volées au réseau de la Cayman National Bank and Trust, un autre acteur du monde bancaire offshore. Ces dossiers ont révélé, entre autres, comment l’ancien chef de l’agence de sécurité nationale de l’Azerbaïdjan aurait utilisé des fonds détournés pour acheter des propriétés britanniques. D’après l’article du Wired, Emma Best affirme que l’équipe de journalistes est actuellement encore en train de creuser dans cet ensemble massif de données révélées.

Le FBI mis en cause

Avec les dernières révélations de Blueleaks, pour la première fois, DDoSecrets s’attaque aux affaires étasuniennes. Les activistes ont immédiatement trouvé des preuves selon lesquelles le FBI avait surveillé les comptes sur les réseaux sociaux de manifestants et suivi les récoltes de dons en bitcoin destinés aux groupes de protestation. La fuite comprend également des renseignements personnels sur les policiers et même des détails bancaires.

« Le public s’intéresse à l’identité de ces fonctionnaires », écrit Emma Best par SMS à Wired.

Même si elle affirme qu’ils ont essayé de caviarder tous les renseignements identifiables sur les victimes, ces publications ont alimenté la controverse autour du leak et sans aucun doute contribué à la décision de Twitter d’interdire le groupe sur son réseau. Contacté, Twitter n’a pas souhaité commenter l’affaire.

« Il y avait un vide depuis longtemps »

Cette révélation brûlante s’inscrit dans un contexte de crise sociale autour des violences policières (et de leurs pratiques) aux États-Unis. Une parfaite synchronisation avec l’actualité qui permet à DDoSecrets de faire son trou.

« Ils me rappellent les gens qui risquaient beaucoup pour Wikileaks à l’époque », a expliqué à Wired Birgitta Jonsdottir, un ancien membre de Wikileaks et du parlement islandais qui sert maintenant de conseiller aux pirates de Ddosecrets. « Il y avait un vide depuis longtemps. Je suis donc heureux que ça décolle, avec cette très importante dernière fuite. »

Source : Wired

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marion SIMON-RAINAUD