Qatar connection : vol de corbeaux et nid d’espions autour des révélations de Blast

Dans un communiqué, le ministère de la justice des Etats-Unis annonce un accord transactionnel passé avec trois ex des services américains, partis depuis dans le privé. En échange d’une amende, les Etats-Unis abandonnent les poursuites contre leurs ressortissants. Ces hommes travaillaient au sein d’une cellule d’espionnage massive – l’opération Raven (corbeau en français) - menée par les Emirats arabes unis contre ses ennemis. Parmi eux, le Qatar : les secrets d’Etat de son grand rival, dont Blast a commencé à révéler la nature, ont été piratés pendant des années…

Il est des noms faits pour l’Histoire. Celui de Lori Stroud (photo de une) promet d’y rester. Depuis deux ans, cette ex-agent de la NSA (la National security agency, chargée de la protection des secrets américains) se retrouve au cœur de révélations d’une importance sans précédent. Celles liées à l’opération Raven (corbeau), qui mettent en émoi la communauté mondiale du renseignement. Par leur impact, les informations qui y sont rattachées dépassent très largement celles du pourtant mondialement connu Edward Snowden - pour la petite histoire, c’est d’ailleurs… Lori Stroud qui avait recruté Snowden en 2013 pour venir travailler à la NSA, avant qu’il ne se volatilise et ne révèle quelques mois plus tard au monde ce qu’il avait découvert.

Lori Stroud, retenez ce nom, est celle qui a livré les secrets du corbeau.

Cyberopérations offensives

Le corbeau a fait sa réapparition ce mardi de façon inattendue par l’intermédiaire d’un communiqué de l’administration américaine. Ce texte aux armoiries du bureau des affaires publiques du département de la Justice annonce une transaction passée avec trois anciens membres du renseignement d’Etat américain. Tous trois liés à l’opération Raven/corbeau. « Ces personnes ont choisi d'ignorer nos avertissements en tirant parti de leurs années d'expérience pour aider les cyberopérations offensives d’un gouvernement étranger », a commenté Steven M. d'Antuono, le directeur adjoint du bureau extérieur du FBI à Washington, qui a participé à l’enquête.

Noirs desseins…

Quand elle rejoint la société américaine Cyberpoint en 2014, Lori Stroud vient de passer une décennie au sein de la NSA. Dans le brief pour lui présenter ses nouvelles missions, on lui précise qu’il s’agit d’organiser la cyber-défense des Emirats arabes unis (UAE), un client important qui a besoin de se protéger de ses ennemis.

Chez Cyberpoint, les collaborateurs travaillent avec un code couleurs, une sorte de nuancier qui les distribue selon les missions. La jeune femme comprend que le violet est celle attribuée aux opérations défensives – il s’agit dans ce cas de bloquer une tentative d’intrusion. Mais chez les collègues de Lori Stroud, tout le monde se concentre surtout sur les « Black brieffing ».

A Cyberpoint, le black est la couleur des opérations offensives : des intrusions destinées à armer des dossiers compromettants sur les opposants aux UAE, en hackant leurs systèmes informatiques, leurs messageries, leurs smartphones et leurs appareils mobiles. Au total, environ deux cent personnalités sont ciblées. Parmi elles, des frères musulmans ou encore la journaliste Tawakkol Karman, leader charismatique du « printemps arabe » au Yémen. Mais surtout il y a… le Qatar. Une cible prioritaire. Surprise du chef, on retrouve en effet dans cette vertigineuse bibliothèque du contre-espionnage les documents explosifs du ministère des Finances qatari. Ceux… dont Blast a publié plusieurs exemplaires dans les premiers volets de notre saga sur l’argent noir de l’Etat pétrolier, au grand dam de Bernard Henry Levy (dont le nom apparaît dans un de ceux-là) comme nous l’avons révélé, et d’autres personnalités françaises de premier plan.

Remords tardifs

Pour comprendre les tenants, aboutissants et l’importance de cette histoire d’espions et de corbeaux, il faut remonter un peu dans le temps. L’opération de piratage est initiée en 2009, juste à temps pour capter le document par lequel le ministre de l’Economie et des Finances du Qatar autorise le 24 novembre 2009 un paiement de 6 millions d’euros à Carla Bruni – à une époque où Nicolas Sarkozy, son mari, est président de la République française en exercice.

Au départ, pour suivre et mener ces actions pour le compte de la monarchie, Cyberpoint recrute principalement des Américains. Ces hommes et femmes ont un passé et une expérience, acquises dans les grandes agences de surveillance ou au sein de l’appareil militaire. Ils composent une cellule secrète d’une dizaine d’espions installée dans le plus grand secret à Abou Dhabi, la capitale des Émirats arabes unis. Mais à partir de 2015, la politique de recrutement évolue à la demande des UAE : la monarchie entend maîtriser totalement le contrôle et le travail d’une cellule particulièrement stratégique et sensible pour ses intérêts. De plus, avec l’argent et le temps, les UAE ont aussi appris à maîtriser les techniques et les subtilités de cette guerre par nature souterraine. Les opérateurs américains sont mis devant le fait accompli. Le marché est le suivant: les espions peuvent continuer leur travail à condition de rejoindre une nouvelle société, émiratie celle-là, la bien nommée Darkmatter. Ou alors rentrer chez eux.

C’est sans doute face à ces changements que les doutent surgissent. Jusqu’ici, les mercenaires américains ne se sont pas vraiment posé de questions. Ils ont fait le job, point barre. Après tout, ils ont été recrutés pour cela et par une société américaine, donc pourquoi s’en poser, des questions ? Et on connait les liens entre l’écosystème du renseignement et les grandes agences américaines. Mais là, ce n’est plus pareil. Lori Stroud et les huit autres membres de l’équipe Raven, ceux qui opéraient depuis Abou Dhabi, éprouvent des remords. La nature de leur travail, ils la connaissent parfaitement. Son caractère sensible, voire immoral. Surtout, ils savent qu’il y a des journalistes, des militants des droits de l’homme et des organisations humanitaires qui font l’objet de cet espionnage, via leurs téléphones portables, et que les conséquences ne sont pas neutres, avec un tel client/commanditaire. Car le petit émirat ratisse large, très large, et avec lui la répression est féroce.

De quoi faire chanter beaucoup de monde

L’existence du programme Raven et de ses espions, Reuters l’avait révélée en janvier 2019. Une information passée totalement inaperçue en France, la presse française ayant négligé de la relayer auprès de ses lecteurs. Les autorités américaines, notamment la NSA, comprennent tout de suite ce qui se joue. Elles savent que les documents collectées au profit de la monarchie du Golfe, qui se retrouvent visiblement dans la nature, puisqu’ils circulent, sont explosifs : ils concernent de nombreux secrets d’Etat, de nombreux pays, mais aussi des organisations terroristes. Le genre de choses - de quoi faire chanter beaucoup de monde - qu’il ne faut pas laisser traîner.

Sur le moment, en 2019, les documents qui concernent le Qatar - des téraoctets de données piratées dans ses serveurs - ne sont pas publiés. A l’époque, Blast n’est pas même une hypothèse dans la tête de ses fondateurs. La justice américaine, qui connaît parfaitement la teneur de tout ça, se doit de réagir. Il s’agit de jouer finement, avec doigté et retenue. Car les documents du régime de Doha concernent la corruption de l’administration Obama, mais aussi la guerre en Libye, et en Syrie. Beaucoup d’alliés des USA se retrouvent englués eux-aussi dans les filets qui ont été lancés par les espions émiratis…

Des corbeaux dans la transaction

Deux ans plus tard, ce 14 septembre 2021, Marc Baier, 49 ans, et Ryan Adams, 34 ans, ainsi qu'un troisième homme présenté comme un « ancien citoyen américain », Daniel Gericke, 40 ans, tous ex-employés de l’Intelligence Community (USIC) ou de l'armée, viennent de passer un accord de poursuite différée (DPA) avec la justice de leur pays. En vertu duquel, ils acceptent de mettre leur avenir sous contrôle – ils devront obtenir l’accord des autorités avant de s’engager dans toute mission ou emploi futurs. Par ailleurs, Baier, Adams et Gericke vont également devoir s’acquitter collectivement d’une somme de 1,685 million de dollars. Elle correspond aux revenus tirés de leur mission passée au sein de l’opération Raven. Autant de conditions impératives, durement négociées, pour que le ministère de la Justice accepte d’abandonner les charges, et mettre un terme à l’enquête menée conjointement par les services du procureur du district de Columbia, la division de la sécurité nationale (NSD) du ministère de la Justice et le bureau extérieur du FBI à Washington. Celle-ci les visait pour avoir violé les lois américaines sur le contrôle des exportations, la fraude informatique et la fraude relative aux dispositifs d'accès. En clair pour avoir apporté leurs compétences et leur savoir-faire à l’entreprise de piratage informatique et de collecte de renseignements menée par les Emirats arabe unis (1), et aussi espionné des ressortissants américains.

La première page de l'acte d'accusation signé ce 14 septembre par les autorités américaines

Bad boys

A la lecture, le communiqué du département de la Justice donne le sentiment de faire les gros yeux à des enfants pris la main dans le pot de confiture. Le procureur Channing D. Phillips, du district de Columbia, justifie comme il peut la sentence : « en l'absence de réglementation, la prolifération des cybercapacités offensives porte atteinte à la vie privée et à la sécurité dans le monde entier, écrit-il dans ce texte. En vertu de notre réglementation sur le trafic international des armes, les États-Unis veilleront à ce que les ressortissants américains ne fournissent des services de défense à l'appui de ces capacités qu'en vertu de licences et d'une surveillance appropriée ». Sans doute de quoi rassurer le citoyen/consommateur inquiet, qui après avoir lu ce concentré de bons sentiments pourra rentrer chez lui détendu après sa journée de travail, et passer tranquillement à autre chose. Ce qui, il faut bien le dire, exige une bonne dose de naïveté.

Officiellement, les agences américaines ne savaient rien de l’opération Raven : ni ce qui se passait, ni comment les corbeaux au service d’Abou Dhabi opéraient, et évidemment rien des documents qui ont été hackés et de leur contenu, dont nos lecteurs ont déjà pu gouter la nature détonante. On n’est pas obligé de les croire.

(1) Dont le leader, le prince héritier Mohamed Ben Zayed, était reçu en grandes pompes mercredi par Emmanuel Macron dans l’ancienne résidence des rois de France, au château de Fontainebleau, pour parler contrats d’armement.

Crédits photo/illustration en haut de page :
(c) Adrien Colrat / Blast

Soutenez Blast, le souffle de l’info

Likez, partagez, commentez

Vous souhaitez nous alerter sur un sujet ? Vous avez des infos qui vous semblent mériter que la rédaction de Blast les analysent, pour éventuellement enquêter dessus ?
Cette adresse mail vous est ouverte : enquetes.blast@protonmail.com (voir les instructions)