Ja, USA hackede Elysée Palace i 2012, siger den franske eks-spion

Bernard Barbier, en tidligere leder af den franske signal efterretningstjeneste, delte et par historier med studerende fra CentraleSupélec, den elitekniske skole, hvorfra han blev uddannet i 1976, på et symposium i sommer.

Det var den gang, han fangede det amerikanske nationale sikkerhedsagentur ved at dykke ned i computere i Elysée-paladset, for eksempel den franske præsidents bopæl. Og fløj til Washington for at fortælle dem, at de var blevet fundet ud. Eller da canadierne sagde, at de - og iranerne, spanierne, algerierne og et par andre - alle var blevet hacket af en franskmand, og de havde helt ret, selvom den franske regering benægtede det.

Disse små tilståelser til medlemmerne af en elevforening på hans gamle skole har dog nået et noget større publikum, end han måtte have planlagt.

Diskussionen den 2. juni blev optaget - fra forreste række, så han må helt sikkert have været opmærksom - og fundet vej til YouTube senere samme måned. Der lå det, stort set umærket, indtil sidste weekend, da en reporter for den franske avis Le Monde fandt det og udgav transkriptioner af store dele af det. Næsten med det samme blev den originale video fjernet. En anden er vist, skønt lyden er blevet doktreret, påstås at forbedre lydkvaliteten.

Barbiers afsløringer kan ikke rigtig kaldes et scoop, da de canadiske og Elysée hacks var blevet rapporteret i vid udstrækning. De er dog aldrig blevet officielt bekræftet.

Indtil han gik ud for at tiltræde med IT-konsulentfirmaet Sogeti i 2013, var Barbier leder af divisionssignalafdelingen i det franske generaldirektorat for ekstern sikkerhed (DGSE), en stilling, han havde besat siden 2006. I løbet af den tid var han ansvarlig for at transformere DGSE's spionageaktiviteter til et værktøj til masseovervågning. Før det havde han skiftet mellem roller i den franske kommission for atomenergi og alternativ energi (CEA) og andre stillinger på DGSE.

Eleverne spurgte ham især om to begivenheder.

Den første vedrørte opkørslen til det franske præsidentvalg i 2012, da DGSE fandt malware på computere i præsidentboligen, Elysée Palace.

To år tidligere var den samme malware blevet brugt i et angreb på Europa-Kommissionen, fortalte han dem.

I 2012 havde DGSE midlerne til rådighed til at identificere oprindelsen af ​​det nye angreb, sagde Barbier. Han konkluderede, at det kun kunne have været USA, og ved hjælp af en teknik, som vi takket være Edward Snowden nu kender som Quantum Insert.

Året efter, sagde han, sendte den nye præsident ham til Washington for at klage til direktøren for NSA, Keith Alexander.

"Vi var sikre på, at det var dem. Alexander var ikke tilfreds. I sidste ende sagde han: 'Bernard, godt klaret ... I franskmennene er gode,' hvilket betyder, at han troede, at vi aldrig ville fange dem," fortalte Barbier de studerende.

Senere samme år hørte han, at Le Monde havde fået et NSA-orienteringsdokument om ham, der var forberedt til dette møde og planlagde at offentliggøre det.

Barbier bad en NSA-kontakt i Paris om at give ham en kopi af orienteringsdokumentet. "Han sagde 'Jeg kan ikke, det er tophemmelighed, kun præsident Obama kan afklassificere det.' Jeg sagde 'Lad ikke rod, seks millioner franskmænd ser det snart, og det kan jeg ikke?' Jeg så det endelig en dag før Le Monde offentliggjorde det, ”fortalte han de studerende.

En anden historie i 2013 i Le Monde vedrørte et cyberangreb på Irans nukleare anlæg, der også målrettede computere i Canada, Spanien, Grækenland, Norge, Algeriet og Elfenbenskysten. I en note lækket af Snowden sagde canadiske embedsmænd, at de var temmelig sikre på, at angrebet var blevet monteret af et fransk efterretningsbureau. Den franske regering benægtede enhver indblanding.

Men på hans gamle skole sagde Barbier, at da canadierne omstrukturerede malware, fandt de, at dens programmør havde kaldet det "Babar" og underskrev det "Titi", to spor, der fik dem til at tro, at han var fransk.

”Og det var han,” sagde Barbier uden at erkende hvilket agentur, hvis nogen, programmøren arbejdede for.

Sikkerhedsforskere senere kunne forbinde Babar til andre familier med malware, kendt som Bunny, Casper, Dino, NBot og Tafacalou.

Da så mange af disse anliggender blev antydet eller afsløret af Snowdens lækager, var det uundgåeligt, at en af ​​eleverne ville spørge ham, hvad han syntes om den tidligere NSA-entreprenør blev whistleblower.

"Snowden forræder fuldstændigt sit land," sagde Barbier, men med sine afsløringer om allierede, der spionerede på hinanden og USAs hacking af netværksudstyr fra lignende af Cisco Systems, "hjalp Snowden os i det store og hele."

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.