Cyberguerre en kit

La Syrian Electronic Army (SEA) l'annonçait depuis quelques semaines sur twitter, c'est désormais chose faite : une petite distribution basée sur Linux estampillée SEA est disponible, librement téléchargeable par tout un chacun. Que ce groupe de hackers syriens, partisans du régime, passe un temps assez long à concocter un système d'exploitation plutôt simple, sorte de TAILS mâtiné de Kali Linux, visant donc de toute évidence à mettre à la portée du plus grand nombre des « outils de pénétration », semble surprenant au premier abord. Quel intérêt, pour la SEA, d'annoncer en grande pompe son entrée dans le monde des distributions GNU/Linux ?

Deux hypothèses peuvent être formulées à ce stade :

• une gestion d'image dans la guerre de propagande. La SEA était jusque là connue pour son hacktivisme pro-Assad qui l'amenait à des petits amusements comme le piratage de comptes de l'Associated Press (faisant croire à un attentat sur la Maison Blanche), du Washington Post, de Forbes ou encore de l'armée israélienne sur Twitter. Partout, son but est de porter la bonne parole du régime et de rétablir la « vérité » face aux « mensonges » des médias. La sortie de cette distibution Linux change quelque peu cette image dans la communauté numérique, elle montre une véritable compétence et une volonté de partage. Pour un groupe comme la SEA, l'idée est aussi d'élargir le nombre de ses partisans actifs, plus de 72 000 téléchargements de son système étant comptabilisés à ce jour. Le compte twitter de la SEA ne cesse d'en vanter les mérites.

• D'autres- des paranoïaques ou, selon la SEA, des ennemis de la Syrie- y voient une tentative de disposer de milliers d'ordinateurs facilement piratables à distance avec des chevaux de Troie cachés dans les logiciels ou encore utilisables dans des attaques massives, sans que les utilisateurs en soient conscients. Certains analystes établissent un parallèle entre SEAnux et Anonymous OS, lancé en 2012, qui s'est avéré un « fake » grossier se réclamant du célèbre groupe, comportant d'importantes failles de sécurité et des virus « trojan » (cheval de Troie). Le groupe ayant annoncé que la distibution était open source, c'est peu probable mais il est impossible, à ce stade, d'en être certain. A installer en USB bootable pour les curieux, dans un premier temps.

Nous pencherions pour la première hypothèse : la SEA semble surtout composée de jeunes hackers syriens pro-régime ou d'origine syrienne, certains vivant dans les pays occidentaux et maîtrisant parfaitement l'anglais. Lancer une distribution GNU/Linux « maison » leur confère une légitimité technique auprès du grand public intéressé par les questions numériques et une réputation de sérieux qui n'était pas, jusque là, leur marque de fabrique. Leur activité essentielle, comme le narrait l'an dernier un article de Libération, consistait à s'essayer à des plaisanteries politiques pro-Assad, à l'image du compte twitter piraté de la météo de la BBC :

Rien de bien méchant de prime abord, sauf quand le piratage du compte de l’Associated Press entraîne une chute brutale de la bourse américaine après l’annonce d’une explosion à la Maison blanche…

Contactée, la SEA a donné sa version :

D2012 : Pourquoi une distribution Linux par la SEA, qu'a-t-elle de vraiment nouveau pour les utilisateurs de GNU/Linux par rapport à Kali Linux ou Tails ?

SEA  : Nous avons conçu une distribution Linux pour nos followers, nos soutiens et nos membres. Certes, Kali et Tails existent. Mais ces distributions n'ont pour but que la pénétration de système tandis que SEANux a un but plus large, incluant de nombreuses applications plus généralistes. Et nos membres font davantage confiance à notre distribution, moins susceptible que les autres de comporter des « portes dérobées » (backdoors).

D2012 : Que répondez-vous à ceux qui vous accusent déjà de cacher des « portes dérobées » et comparent votre initiative à Anonymous OS ?

SEA  : Anonymous OS n'était pas une véritable distribution, pas du tout une émanation de membres d'Anonymous. Nous sommes la SEA, pas les Anonymous : nous comptons protéger la sécurité et la vie privée de nos soutiens et de nos membres.

D2012 : Qu'apporte la création d'un système d'exploitation à la cause de la SEA ?

SEA : Nous avons précisé dans notre entretien à Techworm que « Depuis que nous sommes en cyberguerre, et que certains de nos membres ont été visés par les autorités, nous avons décidé de réaliser un système simple et sécurisé avec la possibilité d’utiliser des outils de pénétration. Et d’ailleurs n’importe quelle personne qui s’inquiète pour sa sécurité peut utiliser ce système ».

Il est certain que l'intérêt de cette initiative peut sembler limité aux informaticiens ou aux geeks chevronnés. Il ne faudrait pas sous-estimer l'importance de l'image pour des groupes comme la SEA : lancer un système d'exploitation libre au moment même ou le groupe Etat islamique passe son temps à osciller entre vidéos d'égorgement et mises en scène de reportages présentés par un journaliste britannique otage à Kobané n'est pas une action innocente qui vise les seuls soutiens de la SEA. Il s'agit bien d'un positionnement politique de la part de la SEA qui souhaite montrer un nouveau visage, celui d'une organisation de hackers soucieux de défendre le logiciel libre et la sécurité des utilisateurs. Des hackers responsables, en somme, comme se présente également le régime qu'ils défendent.

Article publié sur le blog Demosthene2012