Guacamaya, les cyber guérilleros
Le samedi 4 février, le journal El Pais révélait que l'armée colombienne surveillait une cellule du G2-11, les services secrets du Nicaragua, qui se dissimulait dans les Iles de San Andres, au cœur d'un conflit territorial entre les deux pays. Cette information a été rendu publique grâce au piratage des forces armées colombiennes par le groupe d'hacktivistes Guacamaya. Fondé en 2022, ce groupe, qui porte donc le nom d'une espèce de perroquet vivant entre le Mexique et la Patagonie, a commencé à se faire un nom en piratant des forces armées et de grands groupes industriels en Amérique du sud.
Le groupe a donné une interview au média mexicain La Lista News, dans laquelle ils transmettent des indices pour indiquer leurs origines. Pour commencer, ils expliquent suivre les enseignements du Sumak Kawsay, qui se traduit par le "bien vivre" ou le "vivre en plénitude", une pensée issue de la culture quechua. Puis quand on leur demande leurs effectifs, ils répondent "nous sommes 7 millions", ce qui correspond à peu près à la population quechua répartie en Amérique du Sud. Le groupe dit aussi appliquer la théologie de la libération, qui mélange marxisme et catholicisme.
Guacamaya n'est pas intéressé par l'argent. Lors de toutes ses opérations de piratage, les données subtilisées aux forces armées chiliennes, colombiennes, péruviennes et mexicaines ont été transférées gratuitement à des journalistes. Les données des entreprises minières comme la Compagnie de nickel Guatémaltèque (CGN), première victime des hacktivistes, ont aussi été données à des journalistes. Le groupe a d'ailleurs évolué graduellement dans le choix de ses victimes, d'abord de grandes compagnies privées puis des forces armées.
Tout comme les mouvements de guérilleros qui l'ont précédé, Guacamaya tente de déstabiliser "le système capitaliste impérialiste". Mais vu que la violence n'a réussi qu'à Cuba, les autres mouvements de guérilleros ayant été démantelés ou forcés à la reddition comme les FARC en 2016, le groupe a retenu une nouvelle option : le piratage. En effet, ce dernier ne tue personne et surtout les informations dévoilées peuvent avoir un impact important au sein de la population civile. Comme une guérilla, le groupe Guacamaya frappe vite et fort puis disparait, et il est doté d'une chaine de commandement stricte qui lui évite de se faire dépasser par des membres incontrôlables.
La faille qui a permis le succès
On peut se demander comment Guacamaya a réussi à pénétrer dans autant de structures ultra-sensibles, mais la réponse est très banale. La plupart des armées sud-américaines utilisent pour leurs mails la plateforme Exchange, gérée par Microsoft. Sauf qu'elles ne la mettent pas à jour. Ce manquement grave à la cybersécurité a permis à Guacamaya de s'infiltrer dans ces institutions mais d'après leurs dires, ils ne sont sûrement pas les seuls.
Guacamaya prend donc pour cible les forces armées et de sécurité sud-américaines qui, dans leur vision du monde, représentent le bras armé du capitalisme et sont les bourreaux des anciens mouvements révolutionnaires. Mais surtout, ces cyberattaques et les données exposées dans la presse mondiale ont prouvé que les forces armées ne sont pas non plus sorties de l'époque de la guerre froide ou de la guerre sale comme on la nomme en Amérique du sud. Au Mexique, le ministère de la Défense a mis sur écoute les rédactions du pays en notant leur degré d'allégeance au gouvernement. On apprend aussi que le logiciel Pegasus que l'armée mexicaine avait promis de ne plus utiliser à partir de 2013 est toujours en service.
Ajoutons à cela que dans les fichiers donnés aux journalistes, figuraient des rapports internes de l'armée alarmant sur la corruption dans ses rangs… un fait qu'elle a toujours démenti. Et enfin cette fuite a aussi révélé que l'armée avait mis sous étroite surveillance les mouvements sociaux mexicains comme les mouvements féministes.
Pour ce qui est des forces armées péruviennes, dont le pays traverse actuellement une période de turbulences importantes, les données volées ont révélé que le renseignement militaire avait mis sous surveillance des personnalités et organisations de gauche du pays car il les soupçonne de vouloir ressusciter les mouvements révolutionnaires du Sentier Lumineux et Tupac Amaru, deux groupuscules responsables d'un grand nombre d'attentats lors de la dernière guerre civile péruvienne. Que ces soupçons soient fondés ou non n'est pas ce qui a inquiété la société péruvienne, mais davantage le fait d'apprendre que l'armée a gardé les vieux réflexes des années de guerre civile.
Pour autant, toutes les données mises en libre accès ne sont pas forcément utiles, certaines ont même mis la vie de personnes en danger. Par exemple, dans les données volées à l'armée mexicaine figuraient les noms des infiltrés ainsi que des informateurs au sein des cartels de la drogue… Pour ce qui concerne la Colombie, les données ont confirmé que l'armée colombienne ainsi que les politiciens entretenaient de très bonnes relations avec Washington et que l'armée colombienne avait récolté du renseignement pour les USA à propos du déploiement d'armes russes au Venezuela. Pour finir, les révélations de Guacamaya ont créé une crise diplomatique entre le Chili et le Pérou car dans les données volées figurait un rapport de l'armée péruvienne dont la thèse est que le pays doit se tenir prêt à affronter le Chili dans un futur proche.
Une réplique est-elle possible ?
Si le ministère mexicain de la Défense a annoncé ne pas souhaiter engager de représailles judiciaires, les autres victimes n'ont pas réagi. Il est tout à fait crédible que des représailles de type cyber aient été menées contre Guacamaya, surtout venant de la part de l'armée péruvienne. En définitive, cette dernière a été celle qui a le plus souffert de ces fuites et surtout, historiquement, les institutions militaires de Lima sont très hostiles aux peuples amérindiens dont Guacamaya se réclame. Un haut gradé des forces militaires du Pérou est allé jusqu'à menacer les journalistes qui collaboreraient avec les hacktivistes, déclarant que les rédactions pourraient être incriminées pour haute de trahison. De son côté, Guacamaya a annoncé préparer une opération dont le but serait de montrer les liens occultes qui lient les forces armées d'Amérique latine à Washington. Affaire à suivre…