Le cartel de drogue de Joaquin Guzman utilisait un réseau de téléphonie parfaitement chiffré, basé sur SIP et TLS. Mais le FBI a réussi à retourner l’architecte de cette infrastructure et, ainsi, à intercepter plus de 800 appels particulièrement accablants.
Capturé en janvier 2016, le célèbre caïd de la drogue Joaquin « El Chapo » Guzman comparait actuellement devant un tribunal de New York. Alors que le procès dure maintenant depuis plus de deux mois, les éléments les plus accablants et les plus étonnants n’ont été révélé que lors de la séance de mardi dernier. Comme le relate Vice News, le FBI a fait écouter au jury des extraits de communications dans lesquels on entend El Chapo parler à ses sbires.
Ces appels donnent une vision particulièrement crue de la gestion quotidienne de ce cartel de drogue : corruption de la police, gestion des livraisons de cocaïne, mise à distance des cartels concurrents, ordre de meurtres, etc. Lors de la traque du caïd, le FBI a pu ainsi récupérer plus 800 communications internes au cartel, dont plus de 200 qui contiennent la voix de son maître. Comment ont-ils pu mettre la main dessus ? Grâce à Cristian Rodriguez, qui était à l’époque l’administrateur système de ce réseau mafieux.
Cet informaticien a commencé à travailler pour El Chapo vers la fin des années 2000 et a mis en place un joli réseau de communication qui permettait aux membres du cartel de passer des coups de fil en toute sécurité. Les appels étaient passés en Wi-Fi via le protocole SIP et gérés depuis des serveurs de commutation PBX dédiés. Pour faciliter l’utilisation, Cristian Rodriguez a même mis en place un système d’extensions à trois chiffres. Pratique.
Les appels n’étaient pas chiffrés de bout en bout, mais seulement jusqu’aux serveurs grâce au protocole de chiffrement TLS. Quoi qu’il en soit, c’était visiblement suffisant pour empêcher les forces de l’ordre d’écouter ces conversations ultrasensibles.
Pour avoir accès à ce réseau télécom fermé, le FBI a commencé à contacter l’administrateur système en février 2010. La première approche était assez rocambolesque. Un membre de l’agence fédérale s’est fait passer pour un mafieux russe qui souhaitait, lui aussi, disposer d’un tel réseau de communication sécurisé. Cette relation s’est transformée, début 2011, en une « coopération proactive » avec le FBI. Grâce à cette taupe, les forces de l’ordre ont pu profiter d’une migration des serveurs PBX pour récupérer les clés de chiffrement. Et le tour était joué.
Des utilisateurs exigeants et peu commodes
Au passage, on découvre que Cristian Rodriguez était confronté, comme n’importe quel administrateur système, aux mauvaises humeurs de ses utilisateurs. Dans une transcription de communication, il se fait réprimander par un des membres du cartel pour une panne de communication et un mot de passe trop long et trop complexe qu’il n’arrive plus à retrouver. « Que c’est chiant ! Je sais qu’il y a des trucs et des symboles », se plaint-il. Pas étonnant que l’administrateur système ait sombré, à un moment donné, dans la dépression.
Chez El Chapo, l’attirance pour la high-tech ne se limitait pas seulement aux activités « professionnelles ». Dans sa vie privée, le caïd était également un grand fan du logiciel d’espionnage FlexiSpy qu’il avait coutume d’installer sur les terminaux mobiles de ses proches, et notamment de sa femme et de ses maîtresses. Une mauvaise habitude qui permet maintenant au FBI de mieux reconstituer le réseau criminel autour de lui.
