vendredi 29 avril 2016

Confessions d'un hacker politique en Amérique latine

L'édition avril 2016 du magazine / webzine Bloomberg raconte la vie et les oeuvres d'un hacker politique de haut niveau qui a piraté des élections en sourdine pendant une décennie et crée actuellement des remous dans plusieurs chancelleries et partis politiques d'Amérique latine. Résumons cette histoire très réelle qui mérite probablement une adaptation cinématographique...


Andrés Sepulveda, 31 ans, est né à Bucaramanga (Colombie) d'une mère secrétaire et d'un père agriculteur et activiste férocement opposé à la culture de coca et donc régulièrement menacé de mort par les cartels de la drogue. Sa famille déménagea à plusieurs reprises puis s'installa à Bogota où il apprit à utiliser un ordinateur et fut inscrit dans une école d'informatique.

En 2005, son frère aîné est un consultant en publicité impliqué dans la campagne électorale du candidat (et actuel président) colombien Alvaro Ulribe et requiert ses talents pour pirater le site Internet d'un parti adverse, dérober une base d'adresses email et inonder celles-ci de fausses informations moyennant 15 000 $ mensuels en espèces. Son recruteur et mentor Juan José Rendon, consultant politique vénézuélien basé à Miami, diplômé en psychologie et fort d'une solide expérience professionnelle dans le marketing et la publicité (souvent surnommé le « Karl Rove d'Amérique latine »), avait pressenti que les hackers pouvaient être complètement intégrés à une campagne électorale afin de mener des « attaques publicitaires », d'identifier et cibler les personnages clés des partis adverses, de décourager ou dissuader des franges d'électeurs et de provoquer une baisse du taux de participation.

Plusieurs pays d'Amérique latine ont longtemps pâti d'élections grossièrement truquées et mis en œuvre des réformes électorales dans les années 1990 : instauration de cartes d'identités ou d'électeurs infalsifiables, surveillance des bureaux de vote et du dépouillement des urnes par des ONG ou des observateurs étrangers, etc. Aujourd'hui, leurs processus électoraux n'ont plus grand-chose à envier à ceux d'Amérique du nord ou d'Europe. Consécutivement, le champ de bataille s'est déplacée sur le terrain de l'information politique, offrant de juteuses opportunités à des hackers comme Andrés Sepulveda et José Rendon.

Au cours de leurs aventures, l'exécutant et le commanditaire prenaient soin de ne pas être vus ensemble, utilisaient un langage codé (« caresser » pour cyberattaquer, « écouter la musique » pour intercepter les appels téléphoniques), chiffraient leurs communications et leurs disques durs, renouvelaient périodiquement leurs téléphones, se briefaient et débriefaient mutuellement via des adresses e-mail jetables ou en face-à-face, échangeaient les informations sensibles (notamment les cibles, leurs adresses emails, et leurs numéros de téléphone) sur du papier, assortissaient chaque mission d'une séquence spécifique de destruction des documents, et brisaient ou brûlaient les ordinateurs, les disques durs, les mémoires externes (clés / disques USB, cartes SD, CD/DVD-ROM) pendant les soirées électorales.

Sepulveda voyageait avec un faux passeport et louait toujours une chambre d'hôtel en solitaire, loin des équipes de campagne électorale. Il n'acceptait que des paiements en espèces, ses clients étant tenus de verser la moitié de la somme due par avance. Pour chaque mission s'étendant de quelques jours à plusieurs semaines, il réunissait une équipe tournante de 7 à 15 hackers originaires de toute l'Amérique latine qui opéraient dans des appartements ou des maisons de vacances en location à Bogota, et étaient souvent recrutés selon une segmentation géographique de son cru : les Brésiliens pour la conception de malwares, les Vénézuéliens ou les Équatoriens pour la détection de failles logiciels ou réseaux, les Argentins pour l'interception des communications téléphoniques, et les Mexicains pour leurs redoutables compétences générales... mais malheureusement trop bavards et donc requis en cas d'urgence.

Au Guatemala, Sepulveda a protégé les communications et les systèmes informatiques du candidat et actuel président Porfirio Lobo Sosa de hackers à la solde de ses rivaux. Au Honduras, il a (cyber)espionné six figures clés des milieux politiques et d'affaires pour le compte de la formation conservatrice Partido de Avanzada Nacional.

En 2011, il a infiltré le compte email de Rosario Murillo, épouse du président nicaraguéen Daniel Ortega et candidat sortant pour un troisième mandat, et a dérobé un trésor de secrets personnels et politiques au porte-parole du gouvernement en place.

En 2012, il a piraté le compte d'email du président du parlement vénézuélien Diosdado Cabello et s'est rallié à la mouvance hacktiviste Anonymous afin d'attaquer le site Web du président Hugo Chavez deux semaines avant sa réélection. Lors des élections anticipées consécutives au décès de Chavez, le hacker colombien a piraté le compte Twitter du candidat et successeur Nicolas Maduro et dénoncé une fraude électorale. Le pays fut privé d'Internet pendant une vingtaine de minutes suite à une décision du gouvernement vénézuélien soupçonnant « un complot de l'étranger ».

En 2012, Sepulveda se rendit au Mexique – sous les ordres de Rendon et malgré d'énormes craintes pour sa sécurité – afin d'offrir ses services au candidat à la présidence Enrique Pena Nieto et au Partido Revolucionario Institucional (PRI) actuellement au pouvoir, et d'espionner les partis adverses Partido Accion National (PAN) et Partido de la Revolucion Democratica (PRD).

Grâce à une panoplie de malwares injectés dans les systèmes informatiques (modems, routeurs, serveurs, terminaux, téléphones) aux quartiers généraux du PAN et du PRD, il était quotidiennement informé de leurs opérations : brouillons de discours, préparations de meetings, plannings des tournées électorales, identités et adresses des militants, etc. Avec un logiciel russe haut de gamme dédié au piratage de smartphones iPhone / Android / Blackberry, il interceptait les communications des équipes de campagne électorale.

La manipulation des médias / réseaux sociaux permettait de susciter rapidement des tendances. Ainsi, des bots contrôlant plus de 30 000 faux comptes Twitter démarraient des discussions hautement favorables à Enrique Pena Nieton, tiraient à boulets rouges sur ses rivaux et insistaient sur des sujets sensibles comme la lutte contre les cartels de la drogue et le cours du peso. Des faux comptes Facebook appartenant à des activistes homosexuels affichèrent leur soutien à un candidat conservateur et catholique du PAN qui en fut discrédité. Un élu du PRD mit fin à sa campagne suite à une polémique concernant ses racines uruguayéennes, et ce, conformément à la loi mexicaine qui restreint les candidatures électorales aux citoyens nés sur le territoire national. En réalité, le site Web personnel de ce candidat malheureux redirigeait vers un « clone » conçu par la hacking team de Sepulveda et mêlant autant d'intox que d'assertions dérangeantes.

Suite aux révélations de Bloomberg, le candidat perdant à la présidentielle et ex-maire de Mexico Lopez Obrador (PRD) a indiqué sur son compte Facebook avoir été espionné durant la campagne de 2012 sans pouvoir en apporter la preuve. Le président de la chambre des députés Jesus Zambrano (PRD) exhorte la justice mexicaine de mener une enquête sur ces élections piratées. Le porte-parole de la présidence mexicaine et celui du PRI au pouvoir se sont refusés à tout commentaire et ont affirmé n'avoir jamais travaillé ni connaître l'existence de José Rendon ou d'Andrés Sepulveda.

Au Costa Rica, les autorités judiciaires ont ouvert une enquête sur les élections de 2014 après avoir reçu une plainte de Johnny Araya Monge, leader du Partido Liberacion Nacional qui accuse les mains invisibles de Rendon et de Sepulveda d'avoir provoqué sa défaite et prêté leurs talents à ses concurrents. Au Panama, les recettes du hacker colombien n'ont pas réussi au candidat Juan Carlos Navarro (Partido Revolucionario Democratico) qui affirme n'avoir jamais entendu parler de cet individu, dans la foulée de son directeur de campagne Avidel Villareal déclarant n'avoir jamais loué ses services.

En 2014, la carrière technopolitique d'Andrés Sepulveda prit fin sur sa terre natale. José Rendon comptait assister le candidat sortant et actuel président colombien Juan Manuel Santos qui envisageait des négociations entre les autorités et les Forces Armées Révolutionnaires de Colombie (FARC). Cette perspective mit Sepulveda en rogne et sonna le glas de sa relation avec son donneur d'ordres : son père avait été assassiné dans sa jeunesse par ce groupe armé. Cette fois, il n'était plus mu par l'argent ni par la passion mais pas la revanche, et offrit ses services au candidat rival Oscar Ivan Zuluaga sous la supervision de son directeur de campagne Luis Alfonso Hoyos. Il pirata les comptes d'email et les téléphones mobiles de plusieurs militants pro-Santos, accumula des preuves accablantes contre les FARC (trafic de drogue, attaques armées, suppression de votes dans l'arrière-pays colombien) et les présenta à une chaîne TV d'informations à Bogota. Un mois plus tard, il paya très cher cette inhabituelle imprudence et cette obsession contre le pouvoir en place et fut appréhendé par une brigade d'intervention de la police colombienne.


Interrogé par le quotidien espagnol El Pais, José Rendon affirme que son ancien exécutant n'était qu'un développeur Web et qu'il « a tendance à affabuler depuis deux ans. Je crois que ce qu'il raconte, il a dû le voir dans une série. C'est un criminel, un délinquant ».

Lâché par tous, Sepulveda plaida coupable pour espionnage, piratage et autres crimes contre une peine de 10 ans d'emprisonnement. Aujourd'hui, il est un détenu étroitement surveillé, placé sous haute sécurité dans un quartier séparé d'une prison de Bogota, lourdement escorté dans ses déplacements au tribunal... et a déjà échappé à plusieurs tentatives d'assassinats. Dans le cadre d'un accord avec le procureur général de Colombie, il aurait droit à un ordinateur et à une connexion Internet surveillée et utiliserait une version modifiée de l'application Social Media Predator pour traquer et pertuber les cartels de la drogue. Toutefois, le gouvernement colombien n'a ni confirmé ni nié cette information fournie par le hacker politique dans ses confessions à Bloomberg.

Selon David Maynor, consultant en cybersécurité à Errata Security, de nombreux hackers politiques born in USA exercent en catimini leurs talents sur la scène américaine. Qu'en est-il en Europe, en Asie et ailleurs ?

En savoir + : How To Hack An Election (Bloomberg) 

Aucun commentaire: