Les hackers israéliens qui ont tenté de voler les élections au Kenya

Tags : Israël, Team Jorge, élections, Maroc, Hacking, piratage, Kenya, William Ruto,

La campagne de l’opposition kenyane visant à jeter le doute sur la victoire de William Ruto en 2022 a été aidée par des pirates israéliens, qui ont accédé aux comptes Telegram des hauts responsables du président.

Tal Hanan est une excellente vendeuse. Il sait ce qui impressionne les clients de l’usine qu’il a créée pour les opérations mondiales de piratage, de contrefaçon et de fraude. Se vanter des capacités de piratage d’e-mails ou de Telegram est une chose, mais emmener les clients dans une visite en temps réel des comptes Telegram piratés en est une autre.

En juillet et août derniers, Hanan a offert à trois personnes – qui se sont présentées comme des représentants d’un client potentiel – une visite guidée du Telegram piraté et des comptes de messagerie de cinq cibles différentes au Kenya, où il travaillait apparemment pour un client à l’époque.

Le 15 août 2022 a été l’un des jours où les trois représentants l’ont documenté en train de parcourir ces comptes. C’était aussi le jour où les résultats des élections générales du 9 août au Kenya ont été annoncés.

Toutes les cibles dont il a sauté les comptes étaient liées à la campagne de celui qui était sur le point d’être nommé prochain président du Kenya : William Ruto.

Trois jours après la victoire de Ruto, deux des victimes de piratage de Hanan se sont retrouvées au centre d’un scandale public et judiciaire qui agite toujours le Kenya. L’affirmation est que les deux sont responsables du piratage des ordinateurs du comité électoral indépendant du pays afin de truquer les résultats et de voler l’élection présidentielle pour Ruto, renversant la volonté du peuple.

Cependant, avant de plonger dans les détails, voici un récapitulatif des événements abordés dans notre premier article Story Killers . Pendant des mois, Hanan – un homme d’affaires israélien ayant des relations dans la communauté du renseignement et qui utilisait le pseudonyme de Jorge – et ses partenaires (dont certains sont d’anciens membres des services de sécurité du Shin Bet) ont été en contact avec les trois individus, qui se sont présentés comme des représentants d’un homme d’affaires qui souhaitait se prévaloir de leurs services.

Cependant, les trois personnes ne représentaient pas réellement un homme d’affaires. C’étaient des journalistes de TheMarker, Radio France et Haaretz, qui avaient inventé une couverture et documentaient toutes leurs conversations avec le groupe.

En parallèle, les commentaires et les présentations lors des réunions avec Hanan et son équipe ont été étudiés par un consortium de journalistes de divers médias. Il s’agit notamment des publications européennes Le Monde, Der Spiegel, Die Zeit et The Guardian, du groupe de journalistes d’investigation OCCRP et de l’organisation parisienne Forbidden Stories.

Ce dernier a initié, focalisé et coordonné le rapport d’investigation dans le cadre du projet international Story Killers – qui comprend environ 100 journalistes de 30 médias du monde entier se concentrant sur l’ industrie mondiale de la désinformation .

Le consortium de journalistes a réussi à vérifier que les cinq comptes e-mail et Telegram présentés par Hanan et son équipe étaient bien ceux des cibles au Kenya dont les noms, e-mails et numéros de téléphone apparaissaient à l’écran lors de la présentation.

Hanan a également envoyé un certain nombre de messages à partir des comptes piratés. Il a été vérifié par la suite que l’un d’entre eux – envoyé depuis un compte piraté lors de sa présentation à nous – avait bien été reçu par le destinataire.

Hack en temps réel

Le piratage des cinq cibles au Kenya que nous avons vu en temps réel s’est produit pendant la campagne électorale. Notre connexion avec Hanan a commencé en juillet dernier, quelques semaines avant les élections générales, et s’est poursuivie les mois suivants.

« Comme vous le savez, les élections ont eu lieu mercredi dernier [en fait le mardi] dans un certain pays d’Afrique de l’Est », a déclaré Hanan lors de la réunion Zoom du 15 août. « Et c’est – vous pouvez plus tard exécuter [Google] ce nom que vous voyez en haut à gauche », a-t-il dit, faisant référence à Dennis Itumbi, un conseiller politique qui a été l’une des figures de proue de la campagne présidentielle de Ruto.

« C’est en direct », a déclaré Hanan en parcourant le compte Telegram piraté d’Itumbi. « Alors vous voyez à qui [il parle]. … C’est le plan d’aujourd’hui. … Ils discutent du décompte des voix, qui est toujours en cours. Ils disent qu’à 15 heures, il pourrait y avoir des résultats définitifs – j’en doute, mais voyons voir.

Hanan a ensuite présenté une autre découverte qu’il avait faite dans le compte piraté du conseiller de campagne. Il a montré un lien, un nom d’utilisateur et un mot de passe pour le site Web interne de l’Alliance démocratique unie (le parti de Ruto). Celle-ci a été mise en place pour suivre les résultats.

« Ils ont leur propre système », a déclaré Hanan. « Nous avons trouvé leur propre site Web interne. Ils ont créé leur propre plateforme. … C’est le niveau d ‘«intelligence en direct» que vous pouvez obtenir, et ce n’est qu’un exemple.

Quelques minutes plus tard, Hanan a tenté de nous impressionner en nous montrant le compte Telegram piraté de Davis Chirchir – chef de cabinet de Ruto pendant la campagne électorale et aujourd’hui ministre de l’énergie dans le nouveau gouvernement.

« Vous pouvez également exécuter [Google] ce nom – Davis », a-t-il déclaré, soulignant sa capacité à envoyer des messages à partir du compte Telegram.

À la fin de la présentation, on a demandé à Hanan s’il était satisfait des résultats du travail de son groupe au Kenya. « Je suis très content, mais ils disent qu’il faut attendre 15 heures » pour l’annonce des résultats, a-t-il répondu.

Cependant, les résultats annoncés plus tard dans la journée n’ont pas donné lieu à la célébration de Hanan puisque Ruto – le candidat dont l’équipe était ciblée par Hanan – a été déclaré vainqueur.

D’autre part, dans les heures qui ont précédé la déclaration, une campagne a commencé, basée au moins en partie sur des actes de faux et de fraude, dans le but de délégitimer les résultats.

Le personnel de la commission électorale arrêté

Les élections au Kenya sont historiquement volatiles. Des dizaines de personnes sont mortes lors d’émeutes après l’annonce des résultats des élections précédentes de 2017. L’élection de 2007, quant à elle, avait sombré dans le chaos total et fait quelque 1 500 morts.

L’élection de 2022 était particulièrement serrée et avait le potentiel de s’avérer tout aussi explosive. Ruto avait été vice-président du puissant président sortant, Uhuru Kenyatta, mais s’était brouillé avec lui. Il était considéré comme l’outsider avant les élections et peu de prévisionnistes avaient prédit sa victoire.

L’événement au cours duquel les résultats ont été annoncés a été extraordinairement tendu et a vu une flambée de violence. Avant même que la victoire de Ruto ne soit officiellement déclarée, il était clair qu’il avait gagné. Le portail public de la commission électorale mettait constamment à jour le décompte des voix, sous la direction de Ruto, peu de temps avant l’annonce des résultats.

Peu de temps avant que le président de la commission électorale du Kenya, Wafula Chebukati, ne s’avance pour annoncer les résultats, des objets ont commencé à être lancés dans le centre national de comptage de Nairobi. Les forces de dispersion des foules ont rétabli l’ordre et permis à Chebukati de s’adresser au public.

Il a déclaré que son personnel avait subi des menaces, des violences et des intimidations, et a laissé entendre que leur source était le gouvernement sortant – qui avait soutenu le candidat perdant.

« Nous avons parcouru le chemin pour garantir que les Kenyans obtiennent des élections libres, équitables et crédibles », a déclaré Chebukati. « Cela n’a pas été un voyage facile. En ce moment, deux de mes commissaires sont blessés et sont bien sûr soignés. … Nous avons un directeur du scrutin … qui a disparu alors qu’il était en service. Nous avons des employés qui ont été arbitrairement arrêtés, sans raison, [et] nous ne savons pas où ils se trouvent.

Pendant qu’il parlait, tout le Kenya était confronté à un « scénario épouvantable d’écran partagé » – comme la Cour suprême du pays l’a qualifié plus tard dans un jugement rendu en septembre qui a confirmé la victoire de Ruto. Peu de temps avant que Chebukati n’annonce les résultats, quatre des sept membres de sa commission se sont tenus sur la pelouse d’un hôtel de Nairobi et ont déclaré, sans fournir aucune preuve, qu’ils ne pouvaient pas se tenir derrière les données officielles.

Selon le décompte officiel, le rival de Ruto, Raila Odinga, a obtenu quelque 6,9 ​​millions de voix (48,85 % des suffrages exprimés), tandis que Ruto a obtenu un peu moins de 7,2 millions de voix (50,49 %). Les deux autres candidats ont obtenu un total combiné de 0,67 % des voix.

Le lendemain, les quatre commissaires dissidents ont exposé leurs allégations lors d’une conférence de presse. L’une de leurs affirmations, qui est peut-être révélatrice du niveau de la plainte, faisait référence à une « absurdité mathématique » – à savoir que les résultats déclarés tels qu’annoncés par le président de la commission électorale s’élevaient à plus de 100 % – 100,01 %, pour être précis.

C’était une affirmation étrange si l’on considère que Chebukati a annoncé le nombre exact de votes que chaque candidat a reçu et a permis à toute personne en possession d’une calculatrice d’arriver au pourcentage exact.

En effet, la Cour suprême du Kenya a rejeté l’allégation de fraude électorale. « Les quatre commissaires n’ont déposé devant ce tribunal aucune information ou document montrant que l’élection a été compromise ou que le résultat aurait sensiblement différé de celui déclaré par le président », a déclaré le tribunal.

Suite au jugement de septembre, les quatre commissaires dissidents ont déclaré qu’ils acceptaient désormais le résultat et reconnaissaient Ruto comme le président légitime. Cependant, l’objection temporaire particulière de la majorité de la commission électorale n’était que le début d’une campagne visant à délégitimer le résultat présidentiel. Ensuite, les victimes du piratage de Hanan se retrouveraient sur le devant de la scène.

‘Cyber ​​op pour voler l’élection’

John Githongo est une personnalité bien connue au Kenya. Au début des années 2000, l’ancien journaliste est devenu conseiller anti-corruption au bureau du président de l’époque, Mwai Kibaki, et a découvert une corruption à grande échelle concernant les contrats gouvernementaux.

Cependant, à cause de ses efforts, il a été contraint de s’exiler pendant plusieurs années. Pourtant, les enregistrements qu’il avait rendus publics et le prix personnel qu’il a payé en ont fait une personnalité respectée – et pas seulement dans son propre pays, où il est finalement retourné.

Le 18 août 2022, trois jours après que Ruto ait été déclaré vainqueur, Githongo a été approché à l’hôtel de Nairobi où il séjournait. Une connaissance a dit qu’il voulait qu’il rencontre une source secrète.

Par la suite, un jeune homme émotif – qui a été présenté à Githongo en tant qu’ingénieur logiciel – a raconté une histoire choquante : le résultat des élections avait été falsifié ; l’intention du peuple avait été déformée; la déclaration officielle ne reflétait pas le véritable résultat.

La source a insisté sur le fait qu’il savait tout – parce qu’il avait lui-même fait partie du complot.

Au départ, Githongo a tenté de persuader la source de déclarer ce qu’il avait fait. Cependant, la source a insisté sur le fait que cela mettrait sa propre vie en danger.

Ainsi, une autre ligne de conduite a été convenue entre Githongo et la source : ils iraient dans une chambre d’hôtel, filmeraient leur conversation d’une manière qui ne révélerait pas l’identité de la source, puis soumettraient le film à la Cour suprême. C’est exactement ce qu’ils ont fait.

L’homme portait une cagoule et des gants blancs pour dissimuler son identité. Alors qu’une caméra vidéo le filmait de dos, il a décrit en détail un récit ébouriffant de « la cyber-opération pour voler l’élection ».

Il a raconté comment il avait fait partie d’un groupe de 56 personnes qui avaient téléchargé, depuis le portail piraté de la commission électorale, les formulaires (dits 34A) sur lesquels étaient enregistrés les résultats du dépouillement depuis les bureaux de vote. Ils avaient trafiqué les données en augmentant le nombre d’électeurs de Ruto aux dépens de son rival, puis avaient réinséré les formulaires falsifiés dans les ordinateurs de la commission, a indiqué la source.

Interrogée par Githongo sur l’identité de ses supérieurs, la source a nommé deux personnalités de l’équipe de campagne de Ruto – les deux mêmes hauts fonctionnaires dont les comptes piratés Hanan avaient tripoté sous nos yeux trois jours plus tôt : Itumbi et Chirchir.

Les deux n’avaient pas pénétré dans le système eux-mêmes, a déclaré la source. Ils n’avaient géré que l’équipe de hackers qui, a-t-il dit, avait fait le travail sous leur direction.

Pour un citoyen fidèle comme Githongo, il était impossible de rester indifférent à ce qu’il avait entendu. Le 21 août, il a signé un affidavit qui a servi de base à un recours en annulation des résultats des élections soumis par le camp d’Odinga.

Dans sa déclaration, Githongo a raconté l’histoire de l’approche du jeune homme avec lui, a joint la vidéo et a même ajouté des preuves médico-légales prima facie : une copie des journaux – fichiers journaux, enregistrement de l’activité d’un serveur – qu’il avait reçus du secret source. Selon la source, ceux-ci ont confirmé l’activité de piratage et de falsification qu’il avait décrite.

La Cour suprême du Kenya n’a pas été convaincue par les allégations de Githongo – encore moins par les preuves médico-légales fournies par sa source.

Lorsqu’il a confirmé les résultats le mois suivant, le tribunal a déclaré : « Certains des journaux [informatiques] présentés comme preuves (…) provenaient soit de journaux résultant des élections de 2017, soit de faux purs et simples. »

État d’agitation

Le jugement du tribunal n’a pas mis fin aux revendications électorales truquées. Celles-ci continuent de dominer le discours public au Kenya et font en sorte que le pays est dans un état d’agitation – faisant même descendre un grand nombre de personnes dans les rues.

Depuis l’élection, des sources secrètes anonymes ont contacté un certain nombre de journalistes dans le monde via des e-mails anonymes, offrant des informations ou des documents qui montrent ostensiblement que le résultat de l’élection est faux. En fait, trois des journalistes membres du consortium publiant cette enquête ont été destinataires de ces mêmes courriels.

Début 2023, le fondateur de l’organisation Vanguard Africa, Jeffrey Smith, a publié un article basé, dit-il, sur des documents reçus d’un lanceur d’alerte anonyme à la commission électorale. Sur un ton non conflictuel, il a déclaré que, sur la base des documents qui lui avaient été montrés, « les divergences évidentes [dans les documents de la commission électorale] sont telles qu’il est impossible de prédire un vainqueur absolu et suffisantes pour mettre en doute la validité de la résultats définitifs annoncés par la commission.

Il n’a pas publié les documents eux-mêmes – et ce n’était pas le seul problème de transparence de l’article.

Dans l’article, Smith se décrit comme ayant fait partie d’une délégation internationale indépendante invitée à observer les élections. Il a oublié de mentionner un point assez important : jusqu’en 2018, il était enregistré en tant que représentant d’Odinga en vertu de la loi sur l’enregistrement des agents étrangers, qui englobe les agents et les représentants d’entités étrangères qui souhaitent influencer la politique aux États-Unis.

Quelques jours après la publication de l’article de Smith, un compte de blog auparavant inconnu est apparu, intitulé theiebcwhistleblower.org (faisant référence à la commission électorale IEBC du Kenya). Son contenu a fait sensation dans le pays. La source anonyme qui a créé le blog, et qui prétend travailler à la commission, a fait des allégations de fraude électorale – en utilisant des méthodes similaires à celles évoquées par la source secrète de Githongo.

Le blog a même publié « les documents originaux » : des formulaires attestant des « résultats authentiques des élections » dans les différentes circonscriptions du pays. Selon le blog, Odinga a en fait remporté 58% des voix, alors que le vainqueur déclaré Ruto n’a remporté que 42%.

Le parti d’Odinga a immédiatement adopté les revendications du blogueur anonyme et les a intégrées à sa campagne publique pour délégitimer les résultats des élections. Odinga a prononcé un discours agressif lors d’une manifestation bondée dans le quartier de Kamukunji à Nairobi. « L’élection a été préparée… nous ne reconnaissons pas William Ruto comme président du Kenya », a-t-il déclaré, enflammant la foule.

Alors que les influenceurs du Web et les politiciens qui soutiennent Odinga continuent de faire passer le message sur le vol des élections, le camp adverse réussit à repousser ces allégations – en particulier après la découverte de plusieurs indices de ce qui semble être de faux documents du blogueur anonyme.

Dans la circonscription électorale de Konoin, par exemple, le nombre de votes valides présentés par le formulaire « authentique » était supérieur de 2 000 au nombre de votes reçus par tous les candidats réunis. Dans un autre cas, dans le quartier de Kiani, ce qui ressemble à l’œil nu à un travail de retouche photo bâclé a été trouvé sous une forme « authentique ».

Les informations médico-légales qui auraient pu conduire à l’identification de leur auteur ont été supprimées de tous les formulaires. Il n’a pas non plus été possible de localiser les propriétaires du nom de domaine du blog.

L’un des journalistes du consortium, Frederik Obermaier de Paper Trail Media, avait reçu des documents largement identiques dans leur contenu à celui du lanceur d’alerte, mais avec des métadonnées (informations techniques conservées avec les dossiers, contenant des détails sur leur histoire).

Selon les métadonnées des fichiers, certains d’entre eux ont été conservés ou créés par un certain Henry Mien – une personne dont deux sources ont déclaré au consortium qu’elle était présente lors des événements de campagne internes d’Odinga.

La méthode : Hacking, sel et poivre

Hanan a beaucoup d’expérience dans les opérations de changement de conscience basées sur de faux documents. C’est du moins ainsi qu’il s’est décrit dans notre série de rencontres.

L’une de ses affirmations était qu’au Kazakhstan, son équipe était responsable du piratage et de la divulgation publique du contenu du compte de messagerie d’un individu qui s’est avéré être un ancien cadre supérieur d’une grande banque locale – mais pas avant que « quelqu’un ait ajouté du sel et poivre » à la fuite, comme l’a dit Hanan.

Un autre exemple, repris par Hanan dans plusieurs présentations, concernait le Venezuela à la veille de l’élection présidentielle de 2012. Hanan et une autre personnalité de son organisation, Mashy Meidan, ont soutenu qu’ils avaient obtenu des présentations internes du cercle proche du président de l’époque Hugo Chávez, qu’ils ont divulguées aux médias après y avoir ajouté de faux détails, ont-ils déclaré.

Hanan a même raconté lors d’une des réunions que la construction de sites de type WikiLeaks faisait partie de son modus operandi.

« Parfois, nous mettons en place un site de fuites, comme WikiLeaks, mais avec un nom différent, et là, vous pouvez publier – peu importe quoi. Une fois, il peut s’agir d’images. Une autre fois, ce sont les reçus. Une autre fois, ce sont les e-mails », a-t-il déclaré.

En ce qui concerne les comptes piratés d’Itumbi et Chirchir, nous n’avons pas suffisamment d’informations pour déterminer si Hanan a ajouté « du sel et du poivre » à ce qu’il a trouvé dans ces comptes.

Les données obtenues dans le cadre de l’enquête sont également insuffisantes pour déterminer s’il a aidé à créer les documents parvenus à Githongo ou les formulaires électoraux « authentiques » du blog qui font toujours fureur au Kenya.

Cependant, ce que l’on peut affirmer, sur la base du court tour que Hanan nous a donné dans les récits piratés de Chirchir et Itumbi, concerne principalement ce qui n’a pas été vu. Nous n’avons vu aucune indication de l’implication de Chirchir ou d’Itumbi dans une opération de trucage des élections. Ce qui ressort de leurs comptes piratés, c’est que les deux hommes surveillent, apparemment intensément, les résultats qui sont mis à jour sur le portail de la commission électorale.

Une indication d’une intention d’ajouter « du sel et du poivre » aux formulaires de la commission électorale était en fait présente dans les comptes que Hanan nous a montrés – mais, étonnamment, pas par le camp qu’il surveillait.

Le camp de Ruto, nous a affirmé Hanan, avait une source dans le camp rival, et ils, semble-t-il, ont signalé aux conseillers de Ruto l’intention de leurs rivaux de trafiquer de telles formes.

L’équipe de campagne de Ruto « obtenait ses informations de quelqu’un », a déclaré Hanan lors de la présentation, alors qu’il nous montrait une photocopie d’une note imprimée qui était passée entre les membres du personnel de campagne de Ruto. « Comme vous le voyez, cela vient de l’intérieur de la State House – un endroit qui n’est pas censé être convivial pour eux. » La State House était alors contrôlée par le président sortant, Kenyatta, qui soutenait Odinga.

La note, intitulée « Le plan d’aujourd’hui », faisait état d’une « réunion de fin de soirée à Statehouse » qui a duré jusqu’à 2 heures du matin ce matin-là et d’un plan en plusieurs étapes qui a apparemment été élaboré lors de la réunion. Cela comprend le retrait de tout le « personnel de sécurité » avec une « équipe de DCI », faisant référence à une unité de lutte contre la criminalité ; retirer tous les agents, observateurs et médias qui sont indépendants ; et essayer d’introduire les « formulaires trafiqués ».

Tal Hanan a refusé de répondre aux questions, mais a nié « tout acte répréhensible ».

Raila Odinga, Uhuru Kenyatta et Henry Mien ont refusé de répondre à cette histoire.

Jeffrey Smith a répondu : « Nous, à Vanguard Africa, avons déposé le FARA en 2017 conformément à la loi américaine, parce que nous avons organisé des réunions à Washington DC pour M. Odinga, un ressortissant étranger. Nous n’avons jamais mené de campagne ou de travail politique dans le cadre de cette Il s’agit d’informations accessibles au public. Nous continuerons à effectuer notre travail en toute transparence et conformément à la loi américaine et aux meilleures pratiques éthiques.

Source

#Team_Jorge #Israël #Maroc #Kenya #William_Ruto

Visited 1 times, 1 visit(s) today