Accéder au contenu principal
Syrie

Syrie: la contre-offensive des hackers pro-Assad

Un portrait de Bachar el-Assad, lors d'une manifestation de syriens opposants au régime réfugiés en Jordanie.
Un portrait de Bachar el-Assad, lors d'une manifestation de syriens opposants au régime réfugiés en Jordanie. REUTERS/Muhammad Hamed

Une autre guerre se joue en Syrie : la guerre de l’information et des réseaux de communication. Sur ce terrain qui n’a de «virtuel» que le nom, l’Armée électronique syrienne s’attaque aux médias internationaux, aux ONG et aux militants et « combattants digitaux » partisans de la chute du régime.

Publicité

Ses propos sont à lire avec précaution. « The Pro » se présente comme un pirate informatique syrien de 18 ans qui œuvre depuis le début du conflit au sein de l’Armée électronique syrienne (SEA). En parallèle, il prétend suivre un cursus universitaire, mais refuse de dire ce qu’il étudie ou encore le lieu où il se trouve.

« J’étudie ce que j’aime et suis un pirate depuis quatre ans ». Ces quelques informations personnelles qu’il consent à dévoiler sont peu crédibles. Et sa rhétorique n’est pas celle d’un jeune adulte de 18 ans. Ce qui est sûr, c’est qu’il défend mordicus le régime de Bachar el-Assad et combat âprement les rebelles sur les territoires numériques.

Au cours d’un long échange accordé par chat fin janvier 2013, jamais il n’a évoqué l’Armée syrienne libre, mais plutôt « un gang criminel armé par le Qatar ». Au sein de cette « armée » de hackers d’Etat au service de Damas, il occupe la fonction de « chef du département des opérations spéciales ».

Il s’explique : « Je travaille pour l’Armée électronique syrienne depuis le début du conflit. Ma mission est de rétablir la vérité sur ce qui se passe en Syrie et d’attaquer tous ceux qui la déforment ». Qui est aux commandes ? « Nous n’avons pas un seul commandant exécutif, ce serait trop dangereux. Nous sommes répartis en branches selon nos compétences. Il y a une unité de programmeurs, une unité en charge des réseaux sociaux et mon unité en charge des grandes attaques. »

Vers des « attaques d’envergure »

Université d’Harvard, al-Jazeera. Dernières attaques en date : le piratage d’un compte Twitter de l’Agence France-Presse, le 24 février. Puis, début mars, c’est au tour du site web Les Observateurs de France 24 suivi de l’ONG Human Rights Watch, dimanche dernier. Des cibles particulièrement sensibles car certaines de ces organisations entretiennent des liens réguliers avec de nombreux activistes et des informateurs en Syrie qu’elles s’efforcent de protéger.

Pour pénétrer ces systèmes, les pirates ont notamment utilisé une vieille méthode: le « phishing ». Un simple envoi par mail d’un « communiqué de presse » piégé à des dizaines d’employés suffit pour que l’un d’entre eux finisse par entrer son mot de passe lorsqu’il est requis.

« Au début du conflit, ils faisaient surtout des "défacements" de sites web [modification de la présentation d’un site, ndlr]. Ensuite, ils se sont focalisés sur des attaques de systèmes informatiques de gouvernements mais surtout d'activistes rebelles. Ce qu'ils font encore. Mais ces derniers mois, l’AES a décidé de mener des attaques d'envergure très visibles publiquement », observe le chercheur John Scott-Railton du Toronto Citizen Lab.

Les compétences techniques de cette AES sont basiques, mais efficaces. Pas ou très peu d’attaques dites de « déni de service », qui consistent à saturer les serveurs en les submergeant de demandes de connexions. Parmi les techniques favorites de l’AES : l’attaque du serveur abritant le système de mails pour accéder aux identifiants et aux mots de passe.

« Leurs connaissances sont limitées et leurs attaques peu sophistiquées », constate Dishad Othman, un activiste syrien réfugié à Washington, d’où il assiste technologiquement la révolution. Avec le chercheur en sécurité informatique, Morgan Marquis Boire, ils ont identifié en août dernier une campagne de virus lancée par l’AES à l’encontre d’activistes rebelles visant à prendre le contrôle de leurs ordinateurs et de leurs comptes Skype pour les infiltrer. L’objectif était de les localiser afin de les faire arrêter et, le plus souvent, torturer et tuer. Côté AES, ils comptent deux membres tués.

Webdocumentaire

Webdocumentaire Syrie, les cyber-soldats

Hackers d’Etat ou Etats hackers ?

Depuis le début de cette révolution pacifique devenue une guerre civile, « The Pro » et des centaines d’autres pirates informatiques favorables au régime hantent le cyber espace syrien. Lors de son discours télévisé du 20 juin 2011, Bachar el-Assad a salué cette « armée réelle dans la réalité virtuelle ».

« The Pro » se défend d’œuvrer directement pour le compte de Damas. Toutefois, il confie avoir remis au gouvernement syrien les « milliers » de documents siphonnés dans les systèmes de courriers électroniques du ministère des Affaires étrangères du Qatar, de la Turquie ou du ministère de la Défense d’Arabie Saoudite. « On a rendu public 1% de ces documents. Et on en a remis 99% au gouvernement », explique-t-il.

Ce type d’organisation pro-gouvernementale de type paramilitaire en ligne n’est pas propre à la Syrie. Au cours du conflit libyen, le régime de Kadhafi avait favorisé la création d’une armée électronique composée de centaines de membres. Et Tripoli avait aussi recruté des pirates informatiques en Chine et en Europe de l’est.

Selon une étude de John Scott Railton, ces pirates jouissaient directement des infrastructures techniques de Tripoli, notamment du fournisseur d’accès à Internet d’Etat et du ministère de l’Intérieur d’où étaient menées des attaques.

Des faisceaux d’indices laissent à penser que les hackers d’Etat syriens auraient un soutien technique des puissants alliés de Damas qui ont développés une expertise cyber-militaire éprouvée. Certains ont recruté sur l’opaque marché des pirates informatiques jusqu’en Amérique du Sud.

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.