Cryptome leak : Giganews et VyprVPN seraient opérés par le FBI

Dans le langage du renseignement on appelle ça un « pot à miel ». La technique, relativement simple et efficace, consiste à proposer un service susceptible d’attirer les individus que l’on désire précisément surveiller. Et pour cela, rien de tel pour les agences de renseignement que d’infiltrer voir d’administrer directement des services de communication dits « sécurisés » tels que des services usenet ou des VPN. C’est précisément ce que vient confirmer un leak disponible sur Cryptome concernant un des services usenet les plus populaires : Giganews…

Vu que la news semble totalement passer sous les radars de la presse spécialisée, et que nous avons ici maintes fois abordé le phénomène, nous allons revenir avec vous sur une fuite, publiée sur Cryptome, un édifiant témoignage d’un ancien insider de Giganews, le service Usenet le plus populaire. Il s’agit d’une véritable petite bombe puisque ce témoignage atteste, documents à l’appui, de la main mise des fédéraux américains sur ce provider qui compte des clients dans le monde entier, même si les gens qui connaissent un peu le milieu le soupçonnaient, sans jusque là en apporter la moindre la preuve.

Derrière certaines plates-formes de téléchargements illicites ou des services VPN vous promettant une sécurisation sans faille de vos données se cachent de véritables pots de miel. Des services de sécurisation des communications en ligne, bien en vue, recommandés unanimement par la presse spécialisée cachent en fait des points de collecte et d’extraction de données particulièrement stratégiques. Vous voulez sécuriser vos échanges ? N’ayez crainte, le FBI s’en occupe.

Data Foundry est un data center d’Austin, Texas, mitoyen du siège de Giganews. Ils font d’ailleurs plus que partager des locaux puisqu’ils partagent aussi leurs administrateurs systèmes et réseaux. Tout a commencé lorsque l’ancien employé a pris l’initiative de retirer du contenu pédo-criminels des serveurs de Giganews. Ce dernier s’est vu reprocher d’avoir interféré dans une enquête en cours par l’un des admins de Giganews / Data Foundry, Philip Molter, qui s’est empressé de restaurer les contenus supprimés… et hop, viré.

Puis, convoqué plus tard dans un obscur bureau du FBI, l’ancien employé de Gigagnews qui témoigne, évoque sa rencontre avec l’agent Scott Kibbey décrit comme étant au centre de toute l’opération Giganews, opérant sur les serveurs Usenet de Giganews, mais aussi de VyprVPN de Goldenfrog, intimement lié à Giganews. Et voici notre ancien employé, viré, puis réintégré sous une nouvelle identité fournie par le FBI.

Le témoignage relate ensuite les possibles collaborations avec des services d’autres pays. La Chine aurait par exemple eu accès aux données de connexion des utilisateurs de VyprVPN… un comble.

Giganews serait donc, comme VyprVPN l’un des plus gros honeypot d’Internet. La position de leader de la vente de services sur Usenet de Giganews aurait largement profité aux fédéraux américains ainsi qu’à d’autres agences. Nul doute que d’autres fuites démontreront l’implication active de services dans des sociétés bien connues du marché de la « privacy » en ligne.

De mon côté j’avoue bondir régulièrement quand je vois des sites d’information spécialisés recommander certains de ces « gros » VPN.

D’une manière générale, ne vous fiez pas aux sites de comparatifs de VPN, il s’agit dans leur grande majorité de sites affiliés qui ne portent pas un grand intérêt pour la sécurité de vos communications. Les autres n’ont malheureusement pas toutes les données nécessaires à l’évaluation du risque à confier ses données à ces sociétés.

Usenet et les VPN ne sont pas un cas isolé, nous vous parlerons très probablement bientôt de cyberlockers, de plateformes de Direct Download, qui elles aussi fricotent plus ou moins directement avec des services de renseignement, quand ces dernières ne sont tout simplement pas opérées par ces mêmes services. Le tabou est brisé, et c’est une bonne chose. L’avertissement est lancé, si vous peerez avec Giganews, vous savez maintenant à quoi vous exposez vos utilisateurs.