Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un grand nombre de documents russes qui ont fait l'objet de fuites ont été publiés sur Internet
Par un collectif d'activistes de la transparence

Le , par Bill Fassinou

275PARTAGES

12  0 
Selon Salvador Ruiz, spécialiste de la sécurité des réseaux de l'Institut international de cybersécurité, Distributed Denial of Secrets (DDoS) est un collectif d'activistes de la transparence dont l'objectif principal est de permettre la libre transmission des données d'intérêt public. DDoS vise à éviter tout penchant politique, corporatif ou personnel, et agit simplement comme un phare de l'information disponible. En tant que collectif, DDoS n'appuie aucune cause, idée ou message, si ce n'est de s'assurer que l'information sera accessible à ceux qui en ont le plus besoin.

Le quotidien américain, The Daily Beast, le définit comme « un effort bénévole lancé le mois dernier dont l'objectif est de fournir aux chercheurs et aux journalistes, un référentiel central où ils peuvent trouver les téraoctets de documents piratés et divulgués qui apparaissent sur Internet avec une régularité croissante. Le site est une sorte de bibliothèque universitaire ou de musée pour les spécialistes des fuites, abritant des objets aussi divers que les fichiers volés par la Corée du Nord à Sony en 2014, et une fuite du Service spécial de protection de l'État d'Azerbaïdjan ». Autrement dit, c'est un site concurrent à WikiLeaks.

The Daily Beast écrit que la section Russie du site comprend déjà une fuite du ministère russe de l'Intérieur, dont certaines parties détaillent le déploiement des troupes russes en Ukraine à un moment où le Kremlin niait toute présence militaire sur place. Bien qu'une partie des documents de cette fuite ait été publiée en 2014, environ la moitié ne l'a pas été, et WikiLeaks aurait rejeté une demande d'hébergement des fichiers deux ans plus tard, à un moment où Julian Assange se concentrait sur la divulgation des documents du Parti démocratique transmis à WikiLeaks par des pirates du Kremlin. « Une grande partie de ce que WikiLeaks fera sera d'organiser et de republier l'information qui est apparue ailleurs. Ils n'ont jamais fait ça avec quelque chose venant de la Russie », a déclaré Nicholas Weaver, chercheur à International Computer Science Institute de l'Université de Californie à Berkeley.

La cofondatrice du site DDoS, Emma Best, a déclaré que les fuites russes, dont la publication était prévue pour le vendredi dernier, amèneront en un seul endroit des dizaines d'archives différentes de matériel piraté qui, au mieux, ont été difficiles à localiser et, dans certains cas, semblent avoir disparu complètement du Web. The Daily Beast annonce que bien qu'à peine connus en Occident, des groupes de pirates informatiques comme Shaltai Boltai, Ukrainian Cyber Alliance et CyberHunta ont pénétré et révélé des secrets russes pendant des années. Mais ces fuites peuvent être difficiles à trouver, surtout si vous ne savez pas lire le russe.


L'année dernière, Best dit avoir accepté d'aider une autre journaliste à localiser une fuite de Shaltai Boltai, une chasse qui l'a envoyée dans le monde du hacktivisme russe. « Plus tard, j'ai parlé à des pirates informatiques - c'est après le lancement public de DDoS - et ils m'ont mis en contact avec quelques archives », a dit Best au quotidien américain The Daily Beast. Une fois que la rumeur a circulé que Best collectionnait les pirates russes, les vannes se sont ouvertes. Fin décembre 2018, le projet était sur le point de publier sa collection sur la Russie quand « au milieu de la nuit, d'autres fichiers arrivent », a dit Best. Puis une organisation avec sa propre collection de fuites en Russie a ouvert ses archives à Best et à ses collègues.

DDoS a compilé plus de 200 000 courriels dans un tableur pour faciliter la recherche. Au total, sa cache contient maintenant 61 fuites différentes totalisant 175 gigaoctets, ce qui éclipse, du moins en quantité, les fuites de la Russie contre le Comité national démocrate et la campagne d'Hillary Clinton en 2016. À ce propos, rappelons que depuis 2016, les rumeurs selon lesquelles les pirates russes auraient influencé les élections présidentielles américaines par des attaques informatiques ne cessent de s’amplifier. Hillary Clinton aurait même perdu les élections à cause de ces attaques informatiques et du piratage de ses mails, d'après les démocrates US. Et c'est la Russie qui a été le plus souvent pointée du doigt par les autorités américaines pour ces attaques observées lors des élections présidentielles américaines de 2016.

Le directeur du renseignement américain, James Clapper, dans un communiqué commun avec le département de la sécurité intérieure avait en effet déclaré en 2016 que « L’USIC (U.S. Intelligence Community) est certaine que le gouvernement russe a dirigé les récentes fuites d’emails de citoyens et institutions américains, incluant des organisations politiques. Les publications récentes des emails piratés sur des sites comme DCLeaks.com et Wikileaks et par Guccifer 2.0 sont conformes aux méthodes et aux motivations d’efforts russes. Ces vols et ces piratages ont pour but d’interférer dans le processus électoral américain ».

La CIA aurait même intercepté les « instructions spécifiques » de Poutine pour pirater les élections présidentielles de 2016. En 2018, le Procureur général des États-Unis Jeff Sessions avait mis en place une équipe pour enquêter sur les cyberingérences suite à ces inquiétudes. Et comme on pouvait s'y attendre, le département américain de la Justice avait déposé, des accusations criminelles qui accusaient 12 officiers des renseignements russes d'avoir exécuté les attaques de 2016 contre le Comité national démocrate et la campagne d'Hillary Clinton.

La collection de données de Best au sujet de la Russie comprend des dossiers d'Alexander Budberg, un chroniqueur russe marié au secrétaire de presse de Dmitri Medvedev, de Kirill Frolov, directeur adjoint de l'Institut pour les pays de la CEI soutenu par le Kremlin, et de Vladislav Surkov, un des principaux collaborateurs de Vladimir Putine qui a été piraté par CyberHunta en octobre 2016. Les dossiers de Surkov contenaient des preuves documentaires de la coordination secrète du Kremlin avec les séparatistes pro-russes en Ukraine, et bien que le Kremlin ait dénoncé la fuite comme un faux, plusieurs experts médico-légaux indépendants ont confirmé l'authenticité des courriels.

À une époque où les fuites et les contre-fuites sont de plus en plus répandues, toute organisation secrète doit évaluer les risques d'un canular ou d'une fuite qui a été trafiquée de façon malveillante. DDoS a atténué ce danger dans ses fuites de courriels russes en utilisant la même technique que WikiLeaks utilisée pour authentifier les courriels DNC, c'est-à-dire en vérifiant les signatures cryptographiques ajoutées par le serveur de courriel de réception selon la norme de sécurité DKIM, une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.

Source : The Daily Beast

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Ingérence étrangère dans les élections US de 2016 : les agents russes auraient utilisé le bitcoin pour financer le piratage du DNC

Ingérence étrangère dans les élections US de 2016 : 12 officiers russes accusés d'avoir piraté le Comité national démocrate et la campagne Clinton

USA : la CIA avait intercepté les « instructions spécifiques » de Poutine pour pirater les élections présidentielles de 2016 selon le Washington Post

USA : Hillary Clinton aurait-elle perdu les élections à cause d'une petite erreur de frappe en réponse à une opération de phishing ?

La Russie aurait utilisé tous les principaux outils de médias sociaux pour favoriser l'élection de Donald Trump selon un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de MiaowZedong
Membre extrêmement actif https://www.developpez.com
Le 27/01/2019 à 22:16
N'oubliez pas: quand ce sont des documents Occidentaux qui fuitent, c'est l'oeuvre de méchant hackers qui menacent notre démocratie; quand ce sont des documents Russes qui fuitent, c'est l'oeuvre d'héroïques activistes de la transparence.
9  5 
Avatar de MiaowZedong
Membre extrêmement actif https://www.developpez.com
Le 29/01/2019 à 9:27
Citation Envoyé par Ecthelion2 Voir le message
Arrêtes on dirait Ryu et compagnie...

Outre la propagande habituelle des deux côtés, il ne faut pas confondre des fuites faites par des hackers "indépendants" et des fuites faites par une cellule gouvernementale de hacking.

Si tu as des infos comme quoi ce groupe DDoS bosse pour le gouvernement US, ton commentaire est tout à fait justifié, sinon tu compares des choux et des patates.

Sans oublier que c'est "Salvador Ruiz" qui les qualifient d'activistes de la transparence, ce même monsieur n'étant aucunement cité dans l'article d'origine, c'est donc un ajout du rédacteur de la news de DVP. Donc avant de hurler à la propagande...
La plupart des fuites Occidentales ne proviennent pas de cellules gouvernementales, même si on croit nos autorités quand elles affirment que c'est le cas (sans avancer de preuves en général), la plupart des fuites (sur WikiLeaks et autres) proviennent de groupes indépendants voire de donneurs d'alertes comme Snowden (qui est bien sûr un immonde criminel qui menace notre liberté).
1  0 
Avatar de Ecthelion2
Membre extrêmement actif https://www.developpez.com
Le 29/01/2019 à 10:56
Citation Envoyé par MiaowZedong Voir le message
La plupart des fuites Occidentales ne proviennent pas de cellules gouvernementales, même si on croit nos autorités quand elles affirment que c'est le cas (sans avancer de preuves en général), la plupart des fuites (sur WikiLeaks et autres) proviennent de groupes indépendants voire de donneurs d'alertes comme Snowden (qui est bien sûr un immonde criminel qui menace notre liberté).
Je ne dis pas le contraire, je dis juste qu'en l'occurrence, c'est le rédacteur de la news sur DVP qui a sorti un passage d'on ne sait où, qualifiant ce groupe collectif d'activistes de la transparence. (Perso, j'ai même du mal à trouver des renseignements sur Salvador Ruiz ou l'Institut international de cybersécurité), cela ne fait pas parti de l'article d'origine.

Donc il n'y a personne (outre le rédacteur de la news de DVP), qui essai de faire de la propagande et qui veut faire passer ce groupe pour des justiciers du net, en opposition aux vilains hackers russes ou chinois.

Quant aux autres fuites, quand c'est annoncé par Wikileaks et autres comme tu dis, elles viennent effectivement souvent de groupes indépendants qui fournissent ces données à Wikileaks ou à des journaux. Mais quand c'est des fuites annoncés par des gouvernements comme venant de groupes gouvernementaux, sans forcément beaucoup de preuves en effet, tu n'as de ton côté, aucun élément permettant d'infirmer l'inverse non plus.

Bref, comme je le disais, c'est une propagande contre une autre. Et comme je le disais, on compare des choux à des carottes.
0  1 
Avatar de Ecthelion2
Membre extrêmement actif https://www.developpez.com
Le 28/01/2019 à 10:52
Citation Envoyé par MiaowZedong Voir le message
N'oubliez pas: quand ce sont des documents Occidentaux qui fuitent, c'est l'oeuvre de méchant hackers qui menacent notre démocratie; quand ce sont des documents Russes qui fuitent, c'est l'oeuvre d'héroïques activistes de la transparence.
Arrêtes on dirait Ryu et compagnie...

Outre la propagande habituelle des deux côtés, il ne faut pas confondre des fuites faites par des hackers "indépendants" et des fuites faites par une cellule gouvernementale de hacking.

Si tu as des infos comme quoi ce groupe DDoS bosse pour le gouvernement US, ton commentaire est tout à fait justifié, sinon tu compares des choux et des patates.

Sans oublier que c'est "Salvador Ruiz" qui les qualifient d'activistes de la transparence, ce même monsieur n'étant aucunement cité dans l'article d'origine, c'est donc un ajout du rédacteur de la news de DVP. Donc avant de hurler à la propagande...
1  4