Un document secret indique que les fuites de câbles de WikiLeaks ont perturbé le suivi des pirates des États-nations

Un document précédemment secret de 2010 avertissait que les câbles diplomatiques classifiés publiés par WikiLeaks entraîneraient probablement des «changements observables» dans les tactiques et les techniques utilisées par les espions étrangers, ce qui pourrait potentiellement faciliter la détection par les agences américaines.

Le document, récemment déclassifié par le biais d’une demande d’accès à l’information de la National Security Archive à but non lucratif et partagé avec TechCrunch, révèle un rare aperçu à l’intérieur de l’US Cyber ​​Command, la principale unité de cyber-guerre de l’armée, qui craignait que les câbles diplomatiques de communication ne fuient. entre les ambassades étrangères américaines découvrirait et entraverait ses cyber-opérations offensives en cours.

Michael Martelle, chercheur pour le projet Cyber ​​Vault des archives de la sécurité nationale, a déclaré que la publication ultérieure des câbles par WikiLeaks a donné aux adversaires une « période d’avantages accrus ».

La publication du document intervient presque exactement une décennie après que Chelsea Manning, analyste du renseignement de l’armée américaine, a téléchargé et envoyé 750 000 câbles classifiés au site de publication de fuites WikiLeaks. Manning a ensuite été condamné à 35 ans de prison pour ce qui était alors la plus grande fuite de matériel classifié américain de son histoire. Sa peine a été commuée par le président de l’époque, Barack Obama, en 2017.

Le Cyber ​​Command a écrit ses conclusions dans un soi-disant rapport de connaissance de la situation daté de décembre 2010, quelques jours seulement après que le New York Times et plusieurs autres organes de presse aient publié la cache complète des câbles diplomatiques, bien qu’avec des suppressions pour protéger les sources. L’évaluation très expurgée a averti que la cyberunité militaire s’attendait à voir les services de renseignement étrangers actifs dans le cyberespionnage contre les États-Unis pour «utiliser les informations» publiées par WikiLeaks à leur propre avantage.

(Image: Archives de la sécurité nationale)

Selon l’évaluation, les câbles divulgués « indiquent clairement » que les entités du gouvernement américain à l’époque « connaissent » les tactiques et techniques spécifiques utilisées par les adversaires étrangers, y compris les « logiciels malveillants, les outils, les adresses IP et les domaines utilisés dans les activités d’intrusion ». « 

Il a ensuite averti que ces mêmes adversaires devraient « modifier leur infrastructure actuelle et leurs techniques d’intrusion » pour échapper aux cyber-défenses américaines.

(Image: Archives de la sécurité nationale)

Bien que les suppressions dans le document déclassifié ne permettent pas de savoir exactement à quels adversaires le Cyber ​​Command faisait référence, Martelle a déclaré qu’un seul adversaire spécifique – la Chine – avait été mentionné dans l’ensemble du cache des documents non expurgés, que Wikileaks a publié un an plus tard, au grand dam des médias.

Un mois à peine avant la publication des premiers câbles, Google avait publiquement accusé Pékin de lancer des cyberattaques ciblées contre son réseau. Plusieurs autres sociétés, dont le fabricant d’antivirus Symantec et l’entrepreneur de défense Northrop Grumman, ont également été touchées par les attaques, dans une cyber campagne offensive qui est devenue l’Opération Aurora.

Google s’est ensuite retiré de Chine suite à la fureur.

L’évaluation du Cyber ​​Command a indiqué que toutes les divisions du ministère de la Défense et les agences de renseignement américaines «restent vigilantes» face aux anomalies, alors que leurs adversaires craignent de «tirer parti de ces nouvelles informations» pour «poursuivre leurs cyber-initiatives».

Une fois atteint, un porte-parole de Cyber ​​Command n’a pas commenté. Google n’a pas non plus commenté. Un e-mail à WikiLeaks n’a pas été renvoyé. Le fondateur de WikiLeaks, Julian Assange, est actuellement détenu et attend son extradition vers les États-Unis pour avoir publié les câbles classifiés.

Assiki de WikiLeaks accusé en vertu de la loi sur l’espionnage dans un «cas de test majeur» pour la liberté de la presse

Traduit de l’anglais de https://techcrunch.com/2020/03/09/wikileaks-cables-google-aurora/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.