L'édition
avril 2016 du magazine
/ webzine Bloomberg
raconte la vie et les oeuvres d'un hacker politique de haut niveau
qui a piraté des élections en sourdine pendant une décennie et
crée actuellement des remous dans plusieurs chancelleries et partis
politiques d'Amérique latine. Résumons cette histoire très réelle
qui mérite probablement une adaptation cinématographique...
Andrés
Sepulveda, 31 ans, est né à Bucaramanga (Colombie) d'une mère
secrétaire et d'un père agriculteur et activiste férocement opposé
à la culture de coca et donc régulièrement menacé de mort par les
cartels de la drogue. Sa famille déménagea à plusieurs reprises
puis s'installa à Bogota où il apprit à utiliser un ordinateur et
fut inscrit dans une école d'informatique.
En
2005, son frère aîné est un consultant en publicité impliqué
dans la campagne électorale du candidat (et actuel président)
colombien Alvaro Ulribe et requiert ses talents pour pirater le site
Internet d'un parti adverse, dérober une base d'adresses email et
inonder celles-ci de fausses informations moyennant 15 000 $ mensuels
en espèces. Son recruteur et mentor Juan José Rendon, consultant
politique vénézuélien basé à Miami, diplômé en psychologie et
fort d'une solide expérience professionnelle dans le marketing et la
publicité (souvent surnommé le « Karl Rove d'Amérique
latine »), avait pressenti que les hackers pouvaient être
complètement intégrés à une campagne électorale afin de mener
des « attaques publicitaires », d'identifier et cibler
les personnages clés des partis adverses, de décourager ou
dissuader des franges d'électeurs et de provoquer une baisse du taux
de participation.
Plusieurs
pays d'Amérique latine ont longtemps pâti d'élections
grossièrement truquées et mis en œuvre des réformes électorales
dans les années 1990 : instauration de cartes d'identités ou
d'électeurs infalsifiables, surveillance des bureaux de vote et du
dépouillement des urnes par des ONG ou des observateurs étrangers,
etc. Aujourd'hui, leurs processus électoraux n'ont plus grand-chose
à envier à ceux d'Amérique du nord ou d'Europe. Consécutivement,
le champ de bataille s'est déplacée sur le terrain de l'information
politique, offrant de juteuses opportunités à des hackers comme
Andrés Sepulveda et José Rendon.
Au
cours de leurs aventures, l'exécutant et le commanditaire prenaient
soin de ne pas être vus ensemble, utilisaient un langage codé
(« caresser » pour cyberattaquer, « écouter
la musique » pour intercepter les appels
téléphoniques), chiffraient leurs communications et leurs disques
durs, renouvelaient périodiquement leurs téléphones, se briefaient
et débriefaient mutuellement via des adresses e-mail jetables ou en
face-à-face, échangeaient les informations sensibles (notamment les
cibles, leurs adresses emails, et leurs numéros de téléphone) sur
du papier, assortissaient chaque mission d'une séquence spécifique
de destruction des documents, et brisaient ou brûlaient les
ordinateurs, les disques durs, les mémoires externes (clés /
disques USB, cartes SD, CD/DVD-ROM) pendant les soirées électorales.
Sepulveda
voyageait avec un faux passeport et louait toujours une chambre
d'hôtel en solitaire, loin des équipes de campagne électorale. Il
n'acceptait que des paiements en espèces, ses clients étant tenus
de verser la moitié de la somme due par avance. Pour chaque mission
s'étendant de quelques jours à plusieurs semaines, il réunissait
une équipe tournante de 7 à 15 hackers originaires de toute
l'Amérique latine qui opéraient dans des appartements ou des
maisons de vacances en location à Bogota, et étaient souvent
recrutés selon une segmentation géographique de son cru : les
Brésiliens pour la conception de malwares,
les Vénézuéliens ou les Équatoriens pour la détection de failles
logiciels ou réseaux, les Argentins pour l'interception des
communications téléphoniques, et les Mexicains pour leurs
redoutables compétences générales... mais malheureusement trop
bavards et donc requis en cas d'urgence.
Au
Guatemala, Sepulveda a protégé les communications et les systèmes
informatiques du candidat et actuel président Porfirio Lobo Sosa de
hackers à la solde de ses rivaux. Au Honduras, il a (cyber)espionné
six figures clés des milieux politiques et d'affaires pour le compte
de la formation conservatrice Partido de Avanzada Nacional.
En
2011, il a infiltré le compte email de Rosario Murillo, épouse du
président nicaraguéen Daniel Ortega et candidat sortant pour un
troisième mandat, et a dérobé un trésor de secrets personnels et
politiques au porte-parole du gouvernement en place.
En
2012, il a piraté le compte d'email du président du parlement
vénézuélien Diosdado Cabello et s'est rallié à la mouvance
hacktiviste Anonymous afin d'attaquer le site Web du président Hugo
Chavez deux semaines avant sa réélection. Lors des élections
anticipées consécutives au décès de Chavez, le hacker colombien a
piraté le compte Twitter du candidat et successeur Nicolas Maduro et
dénoncé une fraude électorale. Le pays fut privé d'Internet
pendant une vingtaine de minutes suite à une décision du
gouvernement vénézuélien soupçonnant « un complot de
l'étranger ».
En
2012, Sepulveda se rendit au Mexique – sous les ordres de Rendon et
malgré d'énormes craintes pour sa sécurité – afin d'offrir ses
services au candidat à la présidence Enrique Pena Nieto et au
Partido Revolucionario Institucional (PRI) actuellement au
pouvoir, et d'espionner les partis adverses Partido Accion
National (PAN) et Partido de la Revolucion Democratica
(PRD).
Grâce
à une panoplie de malwares injectés dans les systèmes
informatiques (modems, routeurs, serveurs, terminaux, téléphones)
aux quartiers généraux du PAN et du PRD, il était quotidiennement
informé de leurs opérations : brouillons de discours,
préparations de meetings, plannings des tournées électorales,
identités et adresses des militants, etc. Avec un logiciel russe
haut de gamme dédié au piratage de smartphones iPhone / Android /
Blackberry, il interceptait les communications des équipes de
campagne électorale.
La
manipulation des médias / réseaux sociaux permettait de susciter
rapidement des tendances. Ainsi, des bots
contrôlant plus de 30 000 faux comptes Twitter démarraient des
discussions hautement favorables à Enrique Pena Nieton, tiraient à
boulets rouges sur ses rivaux et insistaient sur des sujets sensibles
comme la lutte contre les cartels de la drogue et le cours du peso.
Des faux comptes Facebook appartenant à des activistes homosexuels
affichèrent leur soutien à un candidat conservateur et catholique
du PAN qui en fut discrédité. Un élu du PRD mit fin à sa campagne
suite à une polémique concernant ses racines uruguayéennes, et ce,
conformément à la loi mexicaine qui restreint les candidatures
électorales aux citoyens nés sur le territoire national. En
réalité, le site Web personnel de ce candidat malheureux
redirigeait vers un « clone » conçu par la hacking
team de Sepulveda et mêlant autant d'intox que d'assertions
dérangeantes.
Suite
aux révélations de Bloomberg, le candidat perdant à la
présidentielle et ex-maire de Mexico Lopez Obrador (PRD) a indiqué
sur son compte Facebook avoir été espionné durant la campagne de
2012 sans pouvoir en apporter la preuve. Le président de la chambre
des députés Jesus Zambrano (PRD) exhorte la justice mexicaine de
mener une enquête sur ces élections piratées. Le porte-parole de
la présidence mexicaine et celui du PRI au pouvoir se sont refusés
à tout commentaire et ont affirmé n'avoir jamais travaillé ni
connaître l'existence de José Rendon ou d'Andrés Sepulveda.
Au
Costa Rica, les autorités judiciaires ont ouvert
une enquête sur les
élections de 2014 après avoir reçu une plainte de Johnny Araya
Monge, leader du Partido
Liberacion Nacional qui
accuse les mains invisibles de Rendon et de Sepulveda d'avoir
provoqué sa défaite et prêté leurs talents à ses concurrents. Au
Panama, les recettes du hacker colombien n'ont pas réussi au
candidat Juan Carlos Navarro (Partido
Revolucionario Democratico)
qui affirme n'avoir
jamais entendu parler
de cet individu, dans la foulée de son directeur de campagne Avidel
Villareal déclarant n'avoir jamais loué ses services.
En
2014, la carrière technopolitique d'Andrés Sepulveda prit fin sur
sa terre natale. José Rendon comptait assister le candidat sortant
et actuel président colombien Juan Manuel Santos qui envisageait des
négociations entre les autorités et les Forces Armées
Révolutionnaires de Colombie (FARC). Cette perspective mit Sepulveda
en rogne et sonna le glas de sa relation avec son donneur d'ordres :
son père avait été assassiné dans sa jeunesse par ce groupe armé.
Cette fois, il n'était plus mu par l'argent ni par la passion mais
pas la revanche, et offrit ses services au candidat rival Oscar
Ivan Zuluaga sous la supervision de son directeur de campagne Luis
Alfonso Hoyos. Il pirata les comptes d'email et les
téléphones mobiles de plusieurs militants pro-Santos, accumula des
preuves accablantes contre les FARC (trafic de drogue, attaques
armées, suppression de votes dans l'arrière-pays colombien) et les
présenta à une chaîne TV d'informations à Bogota. Un mois plus
tard, il paya très cher cette inhabituelle imprudence et cette
obsession contre le pouvoir en place et fut appréhendé par une
brigade d'intervention de la police colombienne.
Interrogé
par le
quotidien espagnol El Pais, José Rendon affirme que
son ancien exécutant n'était qu'un développeur Web et qu'il « a
tendance à affabuler depuis deux ans. Je crois que ce qu'il raconte,
il a dû le voir dans une série. C'est un criminel, un délinquant
».
Lâché
par tous, Sepulveda plaida coupable pour espionnage, piratage et
autres crimes contre une peine de 10 ans d'emprisonnement.
Aujourd'hui, il est un détenu étroitement surveillé, placé sous
haute sécurité dans un quartier séparé d'une prison de Bogota,
lourdement escorté dans ses déplacements au tribunal... et a déjà
échappé à plusieurs tentatives d'assassinats. Dans le cadre d'un
accord avec le procureur général de Colombie, il aurait droit à un
ordinateur et à une connexion Internet surveillée et utiliserait
une version modifiée de l'application Social Media Predator pour
traquer et pertuber les cartels de la drogue. Toutefois, le
gouvernement colombien n'a ni confirmé ni nié cette information
fournie par le hacker politique dans ses confessions à Bloomberg.
Selon
David Maynor, consultant en cybersécurité à Errata Security, de
nombreux hackers politiques born in USA exercent en catimini
leurs talents sur la scène américaine. Qu'en est-il en
Europe, en Asie et ailleurs ?
Aucun commentaire:
Enregistrer un commentaire