Le programme Top Secret de la NSA (2013) pour traquer les utilisateurs de Bitcoin

Les utilisateurs du réseau Bitcoin auraient été traqués par l’agence de renseignement américaine, faisant de cette cryptomonnaie la « priorité #1 » d’après des documents classifiés datés de 2013.

Les documents fuités de la NSA n’ont décidément pas fini de dévoiler tous leurs secrets. Des documents classifiés fournis par le lanceur d’alerte Edward Snowden montrent que la National Security Agency a travaillé d’urgence pour identifier les utilisateurs de bitcoins dans le monde entier.

Projet « OAKSTAR »

 Révélé par The Intercept à l’aide des documents envoyés par l’ancien analyste désormais réfugié en Russie, le programme top secret OAKSTAR a eu pour but de « traquer les expéditeurs et les récepteurs de Bitcoins». Si d’autres monnaies virtuelles auraient intéressé la NSA, un rapport daté du 15 mars 2013 indique que cette dernière a été la « priorité #1 ». La seconde du classement n’est autre que celle émise par la plateforme Liberty Reserve fermée en mai 2013 lors d’un coup de filet international. Son fondateur a été condamné à 20 ans de prison pour blanchiment d’argent.

Le programme de l’agence gouvernementale aurait consisté en la capture d’informations sur les mots de passe et l’adresse MAC des ordinateurs connectés au réseau, d’après un autre mémo. Les analystes auraient par ailleurs discuté de la collecte des adresses IP, ports et de l’horodatage des connexions pour identifier les « cibles Bitcoin ».

En partie censurés, les documents n’indiquent pas explicitement la méthode employée pour une telle collecte. L’opération d’espionnage de la NSA semble avoir été rendue possible grâce à sa capacité inégalée de siphonner le trafic des câbles internet sous marins qui transportent le trafic sur le globe, la colonne vertébrale d’internet. L’agence de sécurité nationale américaine aurait en effet réussi à pirater, en février 2013, le réseau informatique de 16 sociétés, dont Orange, qui gèrent le câble informatique entre la France, l’Afrique du Nord et l’Asie d’après Médiapart sur la base de documents plus anciens.

Pas d’autre moyen pour surveiller les utilisateurs bitcoin

Plus spécifiquement, la NSA a ciblé les utilisateurs par le biais de MONKEYROCKET, un sous-programme de OAKSTAR, qui a exploité des équipements de réseau pour collecter des données en provenance du Moyen-Orient, d’Europe, d’Amérique du Sud et d’Asie, selon des documents classifiés.

Au printemps 2013, MONKEYROCKET était «la seule source de SIGDEV pour les cibles BITCOIN », selon le document de la NSA en date 29 mars 2013, qui utilise le terme « SIGDEV » pour désigner le développement du renseignement électromagnétique, afin d’indiquer que l’agence n’avait aucun autre moyen de surveiller les utilisateurs de bitcoin. Le processus de collecte est décrit dans les documents comme une surveillance « full take », ce qui signifie que l’ensemble des données passant par un réseau a été examiné.

Une autre piste est aussi étudiée par The Intercept. En effet, MONKEYROCKET est également défini dans certains documents comme un « service d’anonymisation Internet non-occidental » avec une « base d’utilisateurs importante » en Iran et en Chine, le programme ayant été lancé à l’été 2012. La NSA note qu’une partie de sa « stratégie à long terme » pour MONKEYROCKET consistait à « attirer des cibles engagées dans le terrorisme, y compris Al Qaida » vers l’utilisation de ce « produit de navigation », que «la NSA peut ensuite exploiter ».

La portée du ciblage s’étendrait alors au-delà des terroristes. Quel que soit le logiciel (peut-être un VPN), il faisait office d’appât censé protéger la vie privée, ce qui amenait les utilisateurs de bitcoin à utiliser un outil qu’ils pensaient capable de fournir un certain degré d’anonymat en ligne, mais qui acheminait en fait les données directement à la NSA.

A l’époque relativement peu connu, le bitcoin était en grande partie utilisé pour l’achat de drogues et autres produits illicites sur le dark web. 2013 marque aussi la dernière année où Satoshi Nakamtoto, créateur de la blockchain Bitcoin, a communiqué avant de disparaitre.