Distributed Denial of Secrets

Distributed Denial of Secrets, littéralement en français : Déni distribué de secrets, abrégé DDoSecrets, est un site à but non lucratif fondé en 2018 qui publie des fuites d'informations[2]. Parfois appelé le successeur de WikiLeaks[3],[4], il est surtout connu pour sa publication en juin 2020 d'une grande collection de documents internes de la police, connue sous le nom de BlueLeaks. Le groupe a également publié des données sur des oligarques russes, des groupes fascistes, des sociétés écrans, les paradis fiscaux, les banques aux îles Caïmans, ainsi que des données extraites de Parler en janvier 2021 et de la fuite Gab de février 2021. Le groupe est également connu pour avoir publié des courriels de responsables militaires, de la mairie de Chicago et du département de la police métropolitaine de Washington DC. En avril 2022, le site héberge des dizaines de téraoctets de données provenant de plus de 200 organisations[5],[6].

Logo de Distributed Denial of Secrets
Logo du site Distributed Denial of Secrets

Adresse www.ddosecrets.com
Commercial Non[1]
Type de site Archive de documents et publication de fuites
Langue anglais
Lancement 2018

Le site est une source fréquente pour d'autres médias. Les fuites du site ont entraîné ou contribué à de multiples enquêtes gouvernementales, y compris la deuxième procédure de destitution du président Donald J. Trump[7],[8],[9]. Pendant la guerre russo-ukrainienne, le site est considéré comme l'un des meilleurs répertoire public de tous les fichiers russes divulgués depuis le début de l'invasion[10].

Histoire

modifier

Distributed Denial of Secrets a été fondée par Emma Best, une journaliste américaine de la sécurité nationale connue pour avoir déposé de nombreuses demandes d'accès à l'information, et un autre membre du groupe connu sous le nom de The Architect. Selon Best, The Architect, qu'ils connaissaient déjà, les a approchés et a exprimé leur désir de voir une nouvelle plate-forme pour les matériaux divulgués et piratés, ainsi que d'autres ensembles de données pertinents. L'architecte a fourni l'expertise technique initiale pour le projet[11]. Lors de son lancement public en décembre 2018, le site contenait plus d'un téraoctet de données provenant de la plupart des fuites les plus médiatisées. Le site envisageait à l'origine de rendre toutes les données publiques, mais après des retours, certaines d'entre elles n'étaient accessibles qu'aux journalistes et aux chercheurs[12].

Best est la représentante du groupe, qui répertorie ses membres[13]. En février 2019, ils ont déclaré à Columbia Journalism Review que moins de 20 personnes travaillaient sur le projet. Selon Best, plusieurs premiers membres du projet ont été poussés à un travail de transparence radical en raison de leurs antécédents avec l'État, qu'ils ont comparés à Chelsea Manning et à d'autres lanceurs d'alerte. En avril 2021, leur site internet recensait 10 membres et conseillers[13].

En décembre 2019, Distributed Denial of Secrets annonce sa collaboration avec l' Organized Crime and Corruption Reporting Project[14] En mai 2020, DDoSecrets s'est associé à European Investigative Collaborations et à l' école de journalisme Henri-Nannen-Journalistenschule. En juin 2020, le compte Twitter DDoSecrets est suspendu en réponse à BlueLeaks, citant une violation de leurs politiques contre la "distribution de matériel piraté" [15] dans une décision qui a été critiquée comme créant un "précédent dangereux"[16].

En décembre 2020, le groupe a annoncé son affiliation à l'Institut des sciences sociales quantitatives de l'Université Harvard[17].

DDoSecrets et les personnes à l'origine du projet ont été décrites par Wired comme un "collectif de la transparence des militants des données" et un successeur de WikiLeaks, par le Congressional Research Service, Organized Crime and Corruption Reporting Project, Human Rights Watch et The Nation en tant que "collectif de transparence"[18] par The Hill en tant que "collectif leaktiviste"[19], par Columbia Journalism Review en tant que "collectif de journalistes", par Brookings Institution en tant que " un collectif de journalistes de style WikiLeaks »[20] par le New York Times en tant que « groupe de surveillance »[21], et Business Insider en tant que « groupe de défense de la liberté d'information »[22], en tant qu'« alternative à WikiLeaks " par Columbia Journalism Review[23], Krebs On Security[24], ZDNet[25], et Forbes [26], et comme "l'organisation la plus influente sur Internet" par VICE News ." [27].

En 2019, le Congressional Research Service reconnait Distributed Denial of Secrets comme un collectif de transparence[28]. En 2020, la stratégie américaine de contre-espionnage décrit les leaktivists et les organisations de divulgation publique comme Distributed Denial of Secrets comme des «menaces importantes», aux côtés de cinq pays, trois groupes terroristes et des «organisations criminelles transnationales»[29],[30]. Un bulletin de juin 2020 créé par le Bureau du renseignement et de l'analyse du département de la Sécurité intérieure les décrit comme un "groupe de hackers criminels". Des éléments du rapport ont été contestés comme inexacts par des médias tels que The Verge[31].

Le mois suivant, l' Internal Revenue Service (IRS) a reconnu le groupe comme une organisation à but non lucratif 501(c)(3)[32].

Publications

modifier

En décembre 2018, DDoSecrets répertorie une fuite du ministère russe de l'Intérieur[33], dont certaines parties détaillaient le déploiement de troupes russes en Ukraine à un moment où le Kremlin y niait une présence militaire. Environ la moitié des données de cette fuite a été publié en 2014 ; l'autre moitié en 2016[34]. WikiLeaks aurait rejeté une demande d'hébergement du cache complet des fichiers en 2016[34], à une époque où le fondateur Julian Assange se concentrait sur la divulgation des documents du Parti démocrate transmis à WikiLeaks par les pirates du Kremlin[35].

En janvier 2019, DDoSecrets publie des centaines de gigaoctets de documents russes piratés et de courriels de journalistes pro-Kremlin, d' oligarques et de milices[35].

En novembre 2019, DDoSecrets publie plus de 2 téraoctets de données de la Cayman National Bank and Trust. Les fichiers ont été fournis par le hacktiviste connu sous le nom de Phineas Fisher et comprenaient des listes de clients politiquement exposés de la banque. La fuite a été utilisée par des chercheurs pour étudier comment les élites utilisent les services bancaires offshore[36],[37],[38]. En décembre 2019, DDoSecrets a publié "#29 Leaks" en partenariat avec l' Organized Crime and Corruption Reporting Project[39]. Les 450 gigaoctets de données provenaient de Formations House (aujourd'hui The London Office), une "entreprise" qui enregistrait et exploitait des entreprises pour des clients tels que des groupes criminels organisés, des sociétés pétrolières publiques et des banques frauduleuses[40],[41],[42]. La publication a été comparée à la fois aux Panama Papers et aux Paradise Papers[40],[41],[42]. Les autorités fiscales belges ont ouvert une enquête basée sur les fuites de la banque Cayman et de Formations House[43].

En décembre 2019, DDoSecrets publie « PacoLeaks » et « MilicoLeaks » : données de la police militaire et militaire chilienne. PacoLeaks a révélé des données sur le personnel de la police, de vastes dossiers de police sur des groupes et des dirigeants d'activistes, et des preuves que la police avait infiltré des groupes d'activistes[44]. MilicoLeaks comprenait des détails sur les renseignements de l'armée chilienne, y compris les opérations, les finances et les relations internationales[45],[46].

En 2020, DDoSecrets publie une copie du registre des sociétés des Bahamas. DDoSecrets s'est associé à European Investigative Collaborations et à l'école de journalisme allemande Henri-Nannen-Schule pour créer le Tax Evader Radar, un projet visant à examiner l'ensemble de données de près d'un million de documents[47]. Le projet a exposé les avoirs offshore d'éminents Allemands[48], les activités fiscales d' ExxonMobil[49], ainsi que des entités commerciales offshore appartenant aux familles DeVos et Prince[50].

En mars 2020, DDoSecrets publie 156 gigaoctets de données piratées de la Commission des investissements du Myanmar[51]. La fuite révèle comment des millions de dollars auraient été transférés des abonnés de Mytel aux généraux militaires du Myanmar[52] et révèle les relations commerciales des membres de la famille d'éminents chefs militaires[53].

En avril 2020, DDoSecrets publie près de 10 millions de messages provenant de plus de 100 serveurs Discord utilisés par des groupes de théoriciens du complot néo-nazis et QAnon[54]. Les discussions divulguées montraient des menaces de violence et des tentatives d'influencer les élections de mi-mandat aux États-Unis en 2018[55].

Le 19 juin 2020, DDoSecrets a publié BlueLeaks, qui consistait en 269 gigaoctets de données internes des forces de l'ordre américaines obtenues à partir de centres de fusion par le collectif de hackers Anonymous. DDoSecrets l'a qualifié de "plus grand piratage publié des forces de l'ordre américaines"[56]. Betsy Reed a décrit BlueLeaks comme l'équivalent américain pour l'application de la loi des Pentagon Papers[57].

En juillet 2020, DDoSecrets a publié des documents relatifs à l'affaire des États-Unis contre le fondateur de WikiLeaks, Julian Assange. Le communiqué comprenait également des journaux de discussion et des lettres entre Assange et diverses sources[58].

En janvier 2021, DDoSecrets a mis à la disposition des journalistes des vidéos extraites de Parler[59]. Certaines de ces vidéos ont ensuite été utilisées comme preuves lors du deuxième procès en destitution de Donald Trump[60].

En février 2021, DDoSecrets a donné aux journalistes l'accès à des centaines de milliers de documents financiers de la Direction de l'investissement et de l'administration des entreprises du Myanmar (DICA)[61]. Justice For Myanmar a qualifié la publication de "plus grande fuite de l'histoire du Myanmar"[62].

Le 28 février, DDoSecrets a révélé "GabLeaks", une collection de plus de 70 gigaoctets de données de Gab, comprenant plus de 40 millions de messages, mots de passe, messages privés et autres informations divulguées. Le groupe a déclaré qu'il ne divulguerait pas les données publiquement car elles contenaient une grande quantité d'informations privées et sensibles, et qu'il partageait plutôt les données avec des journalistes, des spécialistes des sciences sociales et des chercheurs sélectionnés.

En avril 2021, Distributed Denial of Secrets a mis à la disposition des journalistes et des chercheurs les informations sur les donateurs du site de financement participatif chrétien GiveSendGo . Les informations ont identifié des donateurs de gros dollars auparavant anonymes à des acteurs d'extrême droite, y compris des membres des Proud Boys, dont beaucoup d'efforts de collecte de fonds étaient directement liés à l' attaque du Capitole des États-Unis en 2021[63].

Toujours en avril 2021, DDoSecrets publie un cache d'e-mails de la mairie de Chicago[64],[65]. Les e-mails ont révélé que la gestion par la ville des fusillades mortelles par des policiers viole la loi de l'État et un décret de consentement fédéral[66]. Les e-mails ont également révélé le lobbying secret du maire pour une immunité qualifiée[67], un programme secret de drones financé avec de l'argent non comptabilisé[68], et les problèmes de la ville avec les poursuites policières et les manifestations de George Floyd[69],[70].

En mai 2021, DDoSecrets republie la fuite du département de la police métropolitaine de Washington DC, comprenant plus de 90 000 e-mails. Entre autres choses, les dossiers ont révélé des détails sur la surveillance des extrémistes de droite et la réponse à l'attaque du Capitole des États-Unis en 2021[71],[72].

En septembre 2021, DDoSecrets rend publics les e-mails et les journaux de discussion de l'organisation d'extrême droite américaine Oath Keepers. Ils ont également fourni des données sur les membres et les donateurs à la presse. Cela a exposé des centaines de membres des forces de l'ordre, plus d'une centaine de membres ayant des liens avec l'armée et des dizaines de postes politiques[73],[74].

En novembre 2021, DDoSecrets publie 1,8 téraoctets de séquences de surveillance par hélicoptère de la police du département de police de Dallas et de la Georgia State Patrol[75].

En février 2022, après que de nombreux donateurs anonymes aient soutenu le Freedom Convoy 2022, DDoSecrets commence à fournir aux journalistes et aux chercheurs une liste piratée des informations personnelles des donateurs de GiveSendGo. Plus tard ce mois-là, GiveSendGo a de nouveau été piraté, exposant les donateurs pour chaque campagne de l'histoire du site, que DDoSecrets a donnée aux journalistes et aux chercheurs[76].

Pendant la guerre russo-ukrainienne, DDoSecrets publie plus de 40 ensembles de données de fuites russes, totalisant au moins 5,8 téraoctets[6],[77]. Emma Best a estimé que le groupe avait publié plus de six millions de documents russes en moins de deux mois après le début de la guerre[77]. NBC News rapporte que le site "pourrait être le meilleur référentiel public de tous les fichiers russes prétendument divulgués depuis le début de l'invasion"[78], et The Intercept écrit qu'il était devenu le "foyer de facto" des fuites russes[77].

Références

modifier
  1. « About », Distributed Denial of Secrets
  2. « Distributed Denial of Secrets, le groupe d’activistes qui reprend le flambeau de WikiLeaks », sur LEFIGARO, (consulté le )
  3. (en) « Distributed Denial of Secrets is picking up where WikiLeaks left off », Mic (consulté le )
  4. (en) Faife, « They’ve leaked terabytes of Russian emails, but who’s reading? », The Verge, (consulté le )
  5. Gallgher, « Distributed Denial of Secrets is Spreading Stolen Russian Data », Bloomberg, (consulté le )
  6. a et b (en) Faife, « They’ve leaked terabytes of Russian emails, but who’s reading? », The Verge, (consulté le )
  7. « A socialist 'hacktivist' has helped expose the platform used by both US rioters and UK government ministers | The Canary », www.thecanary.co, (consulté le )
  8. (en) « Tax authorities investigate new leaks incriminating Belgians », The Brussels Times, (consulté le )
  9. (en) « Videos used as evidence in impeachment trial gathered by anonymous 'hacktivist' », The Independent, (consulté le )
  10. (en) « Hackers flood internet with what they say are Russian companies' files », NBC News (consulté le )
  11. (en) « A new group devoted to transparency is exposing secrets Wikileaks chose to keep », sur Columbia Journalism Review (consulté le )
  12. « Leak site's launch shows dilemma of radical transparency », AP NEWS, (consulté le )
  13. a et b « About - Distributed Denial of Secrets », ddosecrets.com (consulté le )
  14. (en) « #29Leaks: Inside a London Company Mill », Organized Crime and Corruption Reporting Project (consulté le )
  15. « Twitter suspends DDoSecrets account which shared hacked data from FBI », The Independent, (consulté le )
  16. (en-GB) « Twitter censored DDoSecrets and made BlueLeaks an even bigger deal », Pando, (consulté le )
  17. Horne, « Announcement: DDoSecrets and the Institute for Quantitative Social Science », ddosecrets.substack.com, (consulté le )
  18. (en-GB) Moskowitz, « BlueLeaks: FBI Aware Large Investment Funds Enable Money Laundering », www.occrp.org (consulté le )
  19. (en) Zilbermints, « Fringe social media platform Gab hacked », TheHill, (consulté le )
  20. (en-US) Collin, « The hacker, the tax haven, and what $200 million in offshore deposits can tell us about the fight against illicit wealth », Brookings, (consulté le )
  21. (en-US) Neil Vigdor, « Officer Who Gave $25 to Kyle Rittenhouse’s Defense Is Fired », The New York Times,‎ (ISSN 0362-4331, lire en ligne, consulté le )
  22. (en-US) Elder, « How 'Keyser Söze' leaked a secret trove of police documents that exposed cops tracking George Floyd protesters », Business Insider (consulté le )
  23. (en) « A new group devoted to transparency is exposing secrets Wikileaks chose to keep », Columbia Journalism Review (consulté le )
  24. (en-US) « 'BlueLeaks' Exposes Files from Hundreds of Police Departments — Krebs on Security » (consulté le )
  25. (en) Cimpanu, « BlueLeaks: Data from 200 US police departments & fusion centers published online », ZDNet (consulté le )
  26. (en) Brewster, « BlueLeaks: Huge Leak Of Police Department Data Follows George Floyd Protests », Forbes (consulté le )
  27. (en) « Cops Seize Server that Hosted BlueLeaks, DDoSecrets Says », www.vice.com (consulté le )
  28. Kristin Finklea, Exposed Data Highlights Law Enforcement Use of Selected Technologies, Congressional Research Service,
  29. (en) « New wave of ‘hacktivism’ adds twist to cybersecurity woes », Reuters,‎ (lire en ligne, consulté le )
  30. « The National Counterintelligence Strategy of the United States of America 2020-2022 », www.dni.gov (consulté le )
  31. Winston, « Feds are treating BlueLeaks organization as "a criminal hacker group", documents show », The Verge, (consulté le )
  32. « About – Distributed Denial of Secrets », ddosecrets.com (consulté le )
  33. (en-US) Scott Shane, « Huge Trove of Leaked Russian Documents Is Published by Transparency Advocates », The New York Times,‎ (ISSN 0362-4331, lire en ligne, consulté le )
  34. a et b McLaughlin, « WikiLeaks Turned Down Leaks on Russian Government During U.S. Presidential Campaign », Foreign Policy, (consulté le )
  35. a et b (en) Kevin Poulsen, « This Time It’s Russia’s Emails Getting Leaked », The Daily Beast,‎ (lire en ligne, consulté le )
  36. Feidt et Martinez, « Massive Hack Strikes Offshore Cayman National Bank and Trust », Unicorn Riot, (consulté le )
  37. (en-US) Collin, « The hacker, the tax haven, and what $200 million in offshore deposits can tell us about the fight against illicit wealth », Brookings Institution, (consulté le )
  38. (en-US) Collin, « What lies beneath: Evidence from leaked account data on how elites use offshore banking », Brookings Institution, (consulté le )
  39. (en) « #29Leaks: Inside a London Company Mill », Organized Crime and Corruption Reporting Project, (consulté le )
  40. a et b Smith, « The story behind the #29Leaks data dump », Crikey, (consulté le )
  41. a et b Hall, « How #29Leaks differs from Panama Papers, other leaks » [archive du ], McClatchy DC Bureau, (consulté le )
  42. a et b Feidt, « Global Offshore Corporate Networks Exposed in Massive Data Leak », Unicorn Riot, (consulté le )
  43. (en) Hope, « Tax authorities investigate new leaks incriminating Belgians », The Brussels Times, (consulté le )
  44. (en-US) Pozo, « PacoLeaks Puts the Spotlight on the Police », Chile Today, (consulté le )
  45. (es) « Milicoleaks: Los contactos del Ejército chileno con ex miembros de la inteligencia israelí », Verdad Ahora (consulté le )
  46. (en) Franceschi-Bicchierai, « Phineas Fisher Says They Paid $10,000 Bounty to Person Who Hacked Chilean Military », Vice, (consulté le )
  47. « Tax Evader Radar », European Investigative Collaborations (consulté le )
  48. (de) Klatten, Quandt et Seeler, « Die geheimen Firmen deutscher Prominenter auf den Bahamas », Der Spiegel, (consulté le )
  49. (es) Ramírez, « Exxonmobil utilizó España durante años para transferir beneficios de Luxemburgo a Delaware sin pagar ni un euro en impuestos », InfoLibre, (consulté le )
  50. Feidt et Xaba, « Leaks Expose Conservative Movement Funders Prince and DeVos Family Offshore Money », Unicorn Riot, (consulté le )
  51. « Myanmar Investments », Distributed Denial of Secrets (consulté le )
  52. « How hundreds of millions of dollars from Mytel subscribers will flow to military generals », Justice for Myanmar, (consulté le )
  53. (en-GB) Conrad, Bayer et Noel, « In Myanmar, military matters are a lucrative family affair », Deutsche Welle, (consulté le )
  54. Makuch, « Millions Of Neo-Nazi Discord Messages Dumped Online », Vice, (consulté le )
  55. MacDonald-Evoy, « Leaked chats show neo-Nazis, extremists tried to sway 2018 Arizona elections », Arizona Mirror, (consulté le )
  56. Karlis, « Inside "Blue Leaks", a trove of hacked police documents released by Anonymous », Salon, (consulté le )
  57. Elder, « How 'Keyser Söze' leaked a secret trove of police documents that exposed cops tracking George Floyd protesters », Business Insider, (consulté le )
  58. Canales, « Pro-Transparency Group Releases Secret Files on the Case Between Julian Assange and the U.S. Government », Gizmodo Australia, (consulté le )
  59. « Parler – Distributed Denial of Secrets », ddosecrets.com (consulté le )
  60. « Videos used as evidence in impeachment trial gathered by anonymous 'hacktivist' », The Independent, (consulté le )
  61. Elder, « Activists call on Google to crack down on Myanmar coup leaders using services like Blogger and Gmail », Business Insider, (consulté le )
  62. « Massive data trove from 120,000 Myanmar companies surface online in Wikileaks-style release », KrASIA, (consulté le )
  63. (en) Wilson, « Proud Boys and other far-right groups raise millions via Christian funding site », The Guardian, (consulté le )
  64. (en) Schuba, « Massive hack exposes emails from top Lightfoot officials », Chicago Sun-Times, (consulté le )
  65. (en) Price, « City Hall's secret emails: What we've learned since hack of Lightfoot officials », Chicago Sun-Times, (consulté le )
  66. (en) Main, « As Lightfoot ponders a fix, city's handling of fatal shootings by cops continues to violate state law », Chicago Sun-Times, (consulté le )
  67. (en-US) Daley, « Lightfoot Quietly Lobbied for Qualified Immunity », South Side Weekly, (consulté le )
  68. (en) Schuba, « CPD launched secret drone program with off-the-books cash », Chicago Sun-Times, (consulté le )
  69. (en) Struett, « 66% of Chicago police chases in 2019 ended in crashes — 8 of them fatal — yet pursuit policy went unchanged until late 2020, emails show », Chicago Sun-Times, (consulté le )
  70. (en) Schuba, « Unrest after George Floyd's killing left Lightfoot administration struggling: 'We are so behind [it's] ridiculous' », Chicago Sun-Times, (consulté le )
  71. (en) Wilson, « Trump Hotel raised prices to deter QAnon conspiracists, police files show », The Guardian, (consulté le )
  72. (en) Wilson, « Police records show threats to kill lawmakers in wake of Capitol attack », The Guardian, (consulté le )
  73. (en) Garrison, Bensinger et Singer-Vine, « Leaked Oath Keepers Data Shows At Least 28 Elected Officials Have Ties To The Group », BuzzFeed News, (consulté le )
  74. Carless, Hauck et Mansfield, « Hack exposes law enforcement officers who signed up to join anti-government Oath Keepers », USA Today,
  75. Raphael Satter, « Leak site's launch shows dilemma of radical transparency », AP News,‎ (lire en ligne, consulté le )
  76. (en-US) Thalen, « Donation site used by Freedom Convoy suffers 3rd data leak in two weeks », The Daily Dot, (consulté le )
  77. a b et c (en) Lee, « Russia Is Losing a War Against Hackers Stealing Huge Amounts of Data », The Intercept, (consulté le )
  78. (en) Collier, « Hackers flood internet with what they say are Russian companies' files », NBC News, (consulté le )

Voir aussi

modifier

Articles connexes

modifier

Lien externe

modifier