Un bulletin "d'action urgente" publié aujourd'hui au Kremlin
par le Service de renseignement étranger (SVR) rapporte que l'énorme et mystérieuse cyberattaque
qui a frappé hier Washington DC, vient d'un
lieu nommé Original Headquarters Building (OHB)
, qui est sous le «commandement et contrôle» de la CIA et dont la «piste numérique» a été «rebondie» d'un
routeur de protocole de passerelle frontalière contrôlé par la Fédération (BGP). La CIA
ne connaissait pas l’existence de ce routeur qui a été créé spécifiquement pour
démasquer de telles intrusions étrangères dans le cyberspace russe.
 |
| Emplacement de
l'édifice de l'administration centrale de la CIA (OHB), 2430 E St NW, Washington, D.C. |
Selon ce bulletin, le SVR surveille de nombreux appareils
d’Internet appelés routeurs dont le trafic BGP est «falsifié» pour faire croire
aux intrus qu'ils transfèrent des renseignements sécurisés de la Fédération et
/ ou des communications numériques militaires, alors qu’ils sont en fait conçus
comme
une «première barrière» de défense contre les acteurs des États étrangers
cherchant à nuire à la Russie.
Hier après-midi (heure de Moscou GMT +3), l'un de ces
routeurs de «spoofing» (1) du SVR a commencé à recevoir un trafic numérique de déni-de-service (denial-of-service (DoS attack)) «de
niveau intermédiaire» de l'OHB de la CIA à Washington DC, ce
qui n’est pas un évènement rare pour les cyber experts russes.
Cependant, avec cette attaque DoS particulière, un certain nombre d'exceptions, étranges et mystérieuses, ont été notées. La plus étrange étant que la CIA a généré cette cyber attaque contre elle-même car le trafic numérique entrant au routeur "spoofing" du SVR était redirigé vers l'OHB de la CIA, et le plus inquiétant était qu’un code informatique encore inexpliqué était enterré dans ce «flux numérique» que l'attaque DoS masquait.
Au moment où la CIA menait une attaque DoS contre ce routeur "spoofing" du SVR, ce bulletin indique que des rapports ont été reçus par des experts du renseignement de la Fédération, selon lesquels Washington D.C. était en train de subir une cyber attaque massive dont les points notables sont les suivants.
Cependant, avec cette attaque DoS particulière, un certain nombre d'exceptions, étranges et mystérieuses, ont été notées. La plus étrange étant que la CIA a généré cette cyber attaque contre elle-même car le trafic numérique entrant au routeur "spoofing" du SVR était redirigé vers l'OHB de la CIA, et le plus inquiétant était qu’un code informatique encore inexpliqué était enterré dans ce «flux numérique» que l'attaque DoS masquait.
Au moment où la CIA menait une attaque DoS contre ce routeur "spoofing" du SVR, ce bulletin indique que des rapports ont été reçus par des experts du renseignement de la Fédération, selon lesquels Washington D.C. était en train de subir une cyber attaque massive dont les points notables sont les suivants.
1.) Le programme Hard
Ball avec Chris Matthews, sur le réseau de télévision par câble MSNBC
de Washington DC, était
attaqué, et l’un de ses commentateurs disait que le mot "Russie" apparaissait
bizarrement plusieurs fois.
2.) Le réseau d'affaires publiques câblé-satellite de
Washington DC (C-Span) a été attaqué quand son
alimentation en direct à partir de la Chambre des Représentants des États-Unis a été
mystérieusement remplacée
durant 10 minutes par un flux de RT (Russia Today) après qu’une congresswoman
(une femme du Congrès) a prononcé le mot « Russie ».
3.) L'audience du Sénat américain sur la confirmation de la
sélection du président élu Donald Trump à la tête de la CIA a été attaquée
lorsque la salle entière a eu son
électricité mystérieusement coupée quand le sujet s'est tourné autour «la
Russie».
Cette grossière manœuvre de la CIA n'a pas été relevée par les victimes qui se demandaient plutôt : "mais que font donc toutes nos agences de sécurité, incapables de nous protéger des hackers russes ?". Donc le but recherché par la CIA semble se retourner contre elle.
Néanmoins, le présent bulletin met en garde contre cette attaque cybernétique dirigée par la CIA contre sa propre nation. Elle est venue au milieu de la guerre menée par le "Deep State" (l’État Profond) contre Trump, qui pourrait aboutir à l'assassinat de Trump par la CIA, pour ensuite en accuser la Russie, ce qui pourrait conduire à la guerre totale. C'est ce que nous avions détaillé dans notre article intitulé « Mise en garde de Poutine : si vous assassinez Trump, je déchaînerai l’enfer sur l’Amérique ».
Néanmoins, le présent bulletin met en garde contre cette attaque cybernétique dirigée par la CIA contre sa propre nation. Elle est venue au milieu de la guerre menée par le "Deep State" (l’État Profond) contre Trump, qui pourrait aboutir à l'assassinat de Trump par la CIA, pour ensuite en accuser la Russie, ce qui pourrait conduire à la guerre totale. C'est ce que nous avions détaillé dans notre article intitulé « Mise en garde de Poutine : si vous assassinez Trump, je déchaînerai l’enfer sur l’Amérique ».
Pourtant, de nombreux journalistes américains respectés
avertissent leurs concitoyens que «la CIA n'est pas
digne de confiance» et que «la
CIA est une agence malade et il est temps d’y couper les têtes». Comme la
guerre de la CIA contre le président élu Trump augmente en férocité, le président Poutine ne se fait pas d’illusions sur le pouvoir
occulte et dévastateur des agences d'espionnage des États-Unis. Ce qui l’a amené à mettre en alerte de combat
toutes les défenses aériennes de la Fédération en Crimée et en Sibérie occidentale, en plus de
celles de Moscou et de
la région industrielle centrale de la Russie mises en alerte de combat hier.
Cela signifie, en clair, que la Fédération de Russie est
maintenant prête pour une guerre totale avec les États-Unis.
Guccifer 2.0
admet avoir pénétré le réseau informatique du Parti Démocrate DNC en exploitant
facilement une vulnérabilité logicielle sur leur système, mais il nie tout lien
avec la Russie.
Guccifer 2.0
nie tout lien avec la Russie
L'entité
connue sous le nom de Guccifer 2.0 est sorti de la clandestinité et a décrit
les rapports des Services de Renseignement américains sur le piratage russe
comme des «faux grossiers».
Guccifer 2.0
admet avoir pénétré le réseau informatique du Parti Démocrate DNC en exploitant
facilement une vulnérabilité logicielle sur leur système, mais il nie tout lien
avec la Russie.
Selon TheDailyCaller :
"Les
agences de renseignement des États-Unis ont publié plusieurs rapports tardifs
en prétendant que j'ai des liens avec la Russie", a écrit le hacker
sur leur site WordPress jeudi.
"Je
tiens à préciser que ces accusations sont sans fondement. Je n'ai aucune
relation avec le gouvernement russe. J'aimerais vous dire une fois de plus que
j'agissais conformément à mes convictions politiques personnelles »,
poursuit-il.
L'administration
Obama a insisté depuis des mois que Guccifer 2.0 et un autre groupe exploitant
un site Web appelé DC Leaks affilié à des agences de renseignement russes. Au
cours de la campagne, ces sites Web ont distribué des courriels piratés et des
documents volés à divers politiciens démocrates, organisations du parti, et
d'autres personnalités, comme Colin Powell ou Podesta.
Guccifer 2.0
est apparu sur la scène nationale en juin après qu'une entreprise de
cybersécurité engagée par la DNC appelée CrowdStrike a publié un rapport
alléguant qu'un groupe de hackers «sophistiqués» avait infiltré les systèmes
informatiques de la DNC.
Le hacker a
répondu à cette affirmation dans un billet de blog, en disant qu'il n'était pas
difficile d'infiltrer les systèmes informatiques de la DNC et n'a pas besoin du
soutien d'un acteur de l'État.
«Je suis
très heureux que la compagnie a apprécié mes compétences si hautement. Mais en
fait, c'était facile, très facile ", a écrit le hacker à l'époque,
affirmant qu'il exploitait une vulnérabilité dans les logiciels installés sur
les systèmes DNC par une société appelée NGP VAN.
Dans le
dernier post, Guccifer 2.0 conteste également les informations publiées fin du
mois dernier dans un rapport d'analyse conjointe publié par le FBI et le
ministère de la Sécurité intérieure. Le pirate affirme que le rapport
attribuait un code malveillant au gouvernement russe qui est en
fait largement disponible sur Internet.
"Les
preuves techniques contenues dans les rapports ne résistent pas à l'examen
minutieux. Il s'agit d'un faux, ultra faux ", a écrit le hacker jeudi.
"Beaucoup
de pirates l'utilisent," dit Guccifer 2.0 du code. "Je pense
que cela a été inséré dans le rapport pour le rendre un peu plus plausible."
"Il
est évident que les agences de renseignement falsifient délibérément les
preuves. À mon avis, elles jouent entre les mains des démocrates qui tentent de
blâmer les acteurs étrangers pour leur échec. "
(1) L'usurpation d'adresse IP (en anglais : IP spoofing ou IP address spoofing) est une technique de Hacking utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.
(1) L'usurpation d'adresse IP (en anglais : IP spoofing ou IP address spoofing) est une technique de Hacking utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.
VOIR AUSSI :
Hannibal GENSERIC