Dernière mise à jour à 08h56 le 05/05
Un rapport d'enquête a été publié jeudi concernant la Central Intelligence Agency (CIA), l'une des principales agences de renseignement du gouvernement fédéral américain, révélant un "empire de hackers" sous manipulation américaine.
Depuis longtemps, la CIA orchestre secrètement une "évolution pacifique " et des "révolutions de couleur" à travers le monde, menant continuellement des activités d'espionnage, indique le rapport publié par le Centre national chinois de réponse d'urgence aux virus informatiques et 360, société spécialisée dans la sécurité sur Internet.
Le développement rapide de l'Internet au cours de ce siècle a présenté de nouvelles opportunités permettant à la CIA de mener ses activités d'infiltration, de subversion et de déstabilisation, précise le rapport.
Le rapport a dévoilé des détails importants sur les armes utilisées par la CIA pour les cyberattaques et des détails sur des cas spécifiques de cybersécurité en Chine et dans d'autres pays, et a révélé les activités nuisibles de l'agence, y compris les cyberattaques et l'espionnage. Le rapport indique qu'il est destiné à fournir des références et des suggestions aux victimes de cyberattaques dans le monde entier.
La CIA a été impliquée dans le renversement ou la tentative de renversement de plus de 50 gouvernements légaux d'autres pays, bien qu'elle n'ait admis son implication que dans sept d'entre eux, ce qui a provoqué des troubles dans les pays concernés, selon le rapport.
D'après le rapport, l'implication de certains pays occidentaux avec l'aide d'Internet peut être détectée dans de nombreux cas de "révolution de couleur". Après le "Printemps arabe" en Asie de l'Ouest et en Afrique du Nord, certaines grandes entreprises Internet multinationales des Etats-Unis se sont vigoureusement engagées à envoyer une abondance de personnel, de matériels et de ressources financières aux parties en conflit, à attirer et à soutenir les partis d'opposition, et à contester publiquement les gouvernements légaux des pays étrangers qui n'étaient pas dans l'intérêt des Etats-Unis. Ces entreprises ont également été impliquées dans la campagne de désinformation et ont attisé les protestations du public, selon le rapport.
Le rapport a également cité plusieurs mesures de ces opérations, notamment la technologie "The Onion Router (TOR)", qui permet des communications anonymes et qui a été développée par une société américaine qui aurait des antécédents militaires aux Etats-Unis. La TOR a été fournie gratuitement à des personnes hostiles au gouvernement dans des pays tels que l'Iran, la Tunisie et l'Egypte pour les aider à échapper à la surveillance des gouvernements légaux.
Google et Twitter ont également développé un service spécial appelé "Speak2Tweet" pour permettre aux utilisateurs de communiquer lorsqu'ils sont déconnectés. Cette technologie a été utilisée par les forces antigouvernementales en Tunisie et en Egypte, selon le rapport.
La société américaine Rand a mis au point une technologie qui facilite le commandement des manifestations. Une autre société américaine a également mis au point un logiciel permettant un accès à large bande totalement indépendant afin d'échapper à la surveillance du gouvernement, selon le rapport.
En 2020, la société 360 a détecté une organisation inconnue, appelée APT-C-39, qui menait des cyberattaques visant spécifiquement la Chine et ses amis internationaux. L'organisation a utilisé des armes telles que Athena, Fluxwire, Grasshopper, AfterMidnight, HIVE et ChimayRed - toutes liées à la fuite dite "Vault 7" - pour mener des cyberattaques visant la Chine et d'autres pays victimes. Ces attaques remontent à 2011.
La CIA a massivement tiré parti des vulnérabilités de type "zero-day" dans ses cyberattaques mondiales, en mettant en place des "réseaux de zombies" et des "tremplins" dans le monde entier pour lancer des attaques contre des serveurs de réseau, des terminaux de réseau, des échangeurs et des routeurs, ainsi qu'un grand nombre d'équipements de contrôle industriel.
D'après le rapport, la société 360 a obtenu de nombreux échantillons d'armes de cyberattaque pertinentes, notant que la plupart de ces échantillons suivaient les normes de développement et les spécifications techniques mentionnées dans les documents de Vault 7. Jusqu'à présent, seule la CIA respecte strictement ces normes et spécifications dans le développement des armes d'attaque.
L'équipe technique chinoise a également obtenu un échantillon d'un outil d'interception d'informations utilisé exclusivement par la National Security Agency (NSA) des Etats-Unis, ce qui indique que la CIA et la NSA peuvent attaquer conjointement la même cible, partager des armes d'attaque ou se fournir mutuellement une assistance technologique ou en personnel.
L'hégémonie du cyberespace sous la manipulation des Etats-Unis fait de l'ombre au monde entier, la CIA lançant des attaques automatisées, systématiques et intelligentes dans le monde entier, selon le rapport.
Après avoir analysé des cas pertinents, l'équipe technique a constaté que la portée de ces armes d'attaque avait couvert presque tous les actifs de l'Internet et de l'Internet des objets, rendant le réseau et les informations importantes et sensibles d'un pays étranger susceptibles d'être contrôlés ou espionnés par les Etats-Unis, indique le rapport, ajoutant que les Etats-Unis sont un véritable "empire de hackers".
