WASHINGTON — Trois anciens officiers de renseignement américains embauchés par les Émirats arabes unis pour mener des cyberopérations sophistiquées ont reconnu avoir commis des crimes de piratage et enfreindre les lois américaines sur l’exportation qui restreignent le transfert de technologie militaire vers des gouvernements étrangers, selon documents judiciaires rendus publics mardi.
Les documents détaillent un complot des trois hommes pour fournir aux Émirats une technologie de pointe et aider les agents du renseignement émirati dans des brèches visant à nuire aux ennemis perçus de la petite mais puissante nation du golfe Persique.
Les hommes ont aidé les Émirats, un proche allié des États-Unis, à obtenir un accès non autorisé pour « acquérir des données à partir d’ordinateurs, d’appareils électroniques et de serveurs du monde entier, y compris sur des ordinateurs et des serveurs aux États-Unis », ont déclaré les procureurs.
Les trois hommes travaillaient pour DarkMatter, une entreprise qui est en fait une branche du gouvernement émirati. Ils font partie d’une tendance d’anciens officiers de renseignement américains à accepter des emplois lucratifs auprès de gouvernements étrangers dans l’espoir de renforcer leurs capacités à monter des cyberopérations.
Des experts juridiques ont déclaré que les règles régissant cette nouvelle ère de mercenaires numériques sont troubles, et les accusations rendues publiques mardi pourraient être une sorte de salve d’ouverture par le gouvernement dans une bataille pour dissuader d’anciens espions américains de devenir des armes à feu à louer à l’étranger.
Les trois hommes, Marc Baier, Ryan Adams et Daniel Gericke, a reconnu avoir violé les lois américaines dans le cadre d’un accord de poursuites différées de trois ans. Si les hommes se conforment à l’accord, le ministère de la Justice abandonnera les poursuites pénales. Chaque homme paiera également des centaines de milliers de dollars d’amendes. Les hommes ne pourront également jamais recevoir une habilitation de sécurité du gouvernement américain.
M. Baier a travaillé pour l’unité de la National Security Agency qui mène des cyberopérations offensives avancées. M. Adams et M. Gericke ont servi dans l’armée et dans la communauté du renseignement.
DarkMatter a ses origines dans une autre société, une société américaine appelée CyberPoint qui a initialement remporté des contrats des Émirats pour aider à protéger le pays contre les attaques informatiques.
CyberPoint a obtenu l’approbation du gouvernement américain pour travailler pour les Emiratis, une étape nécessaire destinée à réguler l’exportation des services militaires et de renseignement. De nombreux employés de l’entreprise avaient travaillé sur des projets hautement classifiés pour la NSA et d’autres agences de renseignement américaines.
Mais les Emiratis avaient de plus grandes ambitions et ont fait pression à plusieurs reprises sur les employés de CyberPoint pour qu’ils dépassent les limites de la licence américaine de l’entreprise, selon d’anciens employés.
CyberPoint a rejeté les demandes d’agents du renseignement émirati d’essayer de déchiffrer des codes de cryptage et de pirater des sites Web hébergés sur des serveurs américains – des opérations qui auraient été contraires à la loi américaine.
Ainsi, en 2015, les Emiratis ont fondé DarkMatter – formant une société non liée par la loi américaine – et ont attiré de nombreux employés américains de CyberPoint à rejoindre, y compris les trois accusés.
DarkMatter employait plusieurs autres anciens officiers de la NSA et de la CIA, selon une liste d’employés obtenue par le New York Times, certains gagnant des salaires de centaines de milliers de dollars par an.
L’enquête sur les employés américains de DarkMatter se poursuit depuis des années et il n’était pas clair si les procureurs porteraient plainte. Les experts ont évoqué des préoccupations diplomatiques potentielles concernant la mise en péril des relations des États-Unis avec les Émirats – un pays qui a cultivé des liens étroits avec plusieurs administrations américaines passées – ainsi que des inquiétudes quant à savoir si la poursuite de l’affaire pourrait révéler des détails embarrassants sur l’étendue de la coopération entre DarkMatter et les agences de renseignement américaines.
Il y a aussi la réalité que les lois américaines ont été lentes à s’adapter aux changements technologiques qui ont fourni un travail lucratif à d’anciens espions autrefois formés pour mener des cyberopérations offensives contre les adversaires de l’Amérique.
Plus précisément, les règles qui régissent ce que le renseignement et le personnel militaire américains peuvent et ne peuvent pas fournir aux gouvernements étrangers ont été conçues pour la guerre du XXe siècle – par exemple, la formation d’armées étrangères aux tactiques militaires américaines ou la vente d’équipements de défense comme des armes à feu ou des missiles.
Ils n’ont pas abordé les compétences de piratage perfectionnées dans certaines des unités de renseignement les plus avancées d’Amérique et vendues au plus offrant.
Cette année, la CIA a envoyé une lettre directe à d’anciens officiers les mettant en garde contre le fait d’aller travailler pour des gouvernements étrangers. La lettre, écrite par le chef du contre-espionnage de l’agence d’espionnage, a déclaré qu’elle constatait une « tendance négative » de « gouvernements étrangers, directement ou indirectement, embauchant d’anciens responsables du renseignement pour renforcer leurs capacités d’espionnage ».
« Je ne peux pas mâcher mes mots – les anciens officiers de la CIA qui exercent ce type d’emploi se livrent à des activités qui peuvent saper la mission de l’agence au profit des concurrents américains et des adversaires étrangers », a écrit Sheetal T. Patel, directeur adjoint du contre-espionnage de la CIA. .
Les procureurs ont déclaré que les Émirats avaient progressivement transféré leurs contrats de CyberPoint à DarkMatter, mais qu’à aucun moment les trois hommes n’avaient obtenu les approbations nécessaires pour fournir des services de défense à DarkMatter. Les documents judiciaires indiquaient que les trois hommes et d’autres personnes travaillaient dans les « opérations de cyberrenseignement » de DarkMatter, qui ont eu accès à « des informations et des données provenant de milliers de cibles à travers le monde ».
Dans des entretiens, d’anciens employés de DarkMatter ont déclaré que les responsables émiratis étaient particulièrement concentrés sur le piratage des systèmes informatiques du principal rival du pays, le Qatar, mais que des opérations étaient également menées contre des dissidents et des journalistes émiratis. Ils ont même piraté les e-mails d’un ministre qatari communiquant avec l’ancienne première dame Michelle Obama au sujet d’un voyage prévu au Qatar.
M. Baier et son groupe ont acheté des outils informatiques à des sociétés américaines pour les utiliser dans des opérations de piratage, selon les procureurs. Dans deux cas, DarkMatter a payé environ 750 000 $ et 1,3 million de dollars, illustrant tout ce que les entreprises américaines ont à gagner en vendant ces outils dangereux à des pays et entreprises étrangers.
Les procureurs ont déclaré que les hommes « ont élargi l’étendue et augmenté la sophistication » des opérations que DarkMatter fournissait au gouvernement émirati. Les efforts visaient « des cibles individuelles, corporatives et gouvernementales en compromettant des ordinateurs et des comptes appartenant à des associés, des employés ou des proches des cibles principales », selon des documents judiciaires.
Les procureurs ont déclaré que CyberPoint a averti les Américains qu’il ne pouvait pas soutenir les opérations d’exploitation informatique prévues par DarkMatter sans obtenir l’autorisation américaine appropriée.
Deux anciens employés, Lori Stroud et Jonathan Cole, ont quitté l’entreprise après avoir été préoccupés par le piratage et le ciblage de citoyens américains par DarkMatter. Lorsque le couple, qui est marié, a soulevé la question auprès de ses supérieurs, ils ont été mis à l’écart, ont-ils déclaré.
Ils ont quitté l’entreprise en 2017 et ont commencé à coopérer intensivement avec l’enquête du FBI.
« C’est une énorme victoire », a déclaré M. Cole dans une interview mardi. « Cela enverra un message aux anciens agents du renseignement américain travaillant à l’étranger. Ils ne devraient pas partager le commerce américain avec des gouvernements étrangers.
