Six agents du renseignement militaire russe inquiétés par la justice américaine pour des cyber-attaques

par · 20 octobre 2020

Partagez
Tweetez
Partagez
Enregistrer

Qu’ont en commun les perturbations qu’a connu le réseau électrique ukrainien entre 2015 et 2016, les fuites de courriels échangés au sein de l’équipe de campagne d’Emmanuel Macron à quelques heures du second tour de l’élection présidentielle 2017, la diffusion du rançongiciel NotPetya, les soucis ayant affecté les systèmes informatiques utilisés lors des Jeux Olympiques d’hiver de PyeongChang, l’espionnage de l’enquête sur la tentative d’empoisonnement du colonel Skripal avec du Novitchok ou bien encore les cyberattaques ayant visé, l’an passé, le Parlement et des médias géorgiens?

Au regard des cibles, la Russie ne pouvait qu’être soupçonnée. Aussi, c’est sans grande surprise que, le 19 octobre, le département américain de la Justice a rendu responsable de ces évènements l’Unité 74455 de la Direction principale du renseignement russe [GRU, renseignement militaire], encore appelée « Sandworm » par les experts en cybersécurité. Plus précisément, il a inculpé six officiers de ce service pour le rôle qu’ils ont joué dans cette série d’attaques informatiques.

S’agissant de la fuite des documents internes à l’équipe de campagne d’Emmanuel Macron [les « MacronLeaks »], le quotidien Le Monde avait rapporté, en décembre 2019, que les investigations portaient sur un groupe de pirates informatiques appelé « APT28 », lequel correspondrait à l’unité 26165 du GRU, ainsi que sur l’unité 74455. La première aurait envoyé aux personnalités ciblées des courriels contenant des logiciels malveillants afin de dérober leurs identifiants et leurs mots de passe. Puis, la seconde serait entrée en scène pour dérober des milliers de documents. Ces derniers, mélangés avec d’autres conçus de toute pièce, avaient été divulgués par WikiLeaks ainsi que par d’autre canaux utilisés par l’extrême-droite américaine.

Selon l’acte d’accusation du département américain à la Justice, diffusé trois semaines avant l’élection qui départagera Donald Trump et Joe Biden, les six officiers du GRU auraient utilisés toute une palette de logiciels malveillants et « destructeurs » pour s’attaquer aux réseaux électriques ukrainiens. Et de citer « BlackEnergy », « Industroyer » et « KillDisk ».

« Le FBI a averti à plusieurs reprises que la Russie est un cyber-adversaire redoutable et les informations révélées dans cet acte d’accusation illustrent à quel point les cyber-activités de la Russie sont omniprésentes et destructrices », a commenté David Bowdich, le directeur adjoint de la police fédérale américaine. « Mais cet acte d’accusation met également en évidence les capacités du FBI. Nous disposons des outils nécessaires pour enquêter sur ces attaques de logiciels malveillants et identifier les auteurs », a-t-il ajouté.

Cela étant, Moscou n’a pas manqué de réagir à ces nouvelles accusations, qui, selon Dmitri Peskov, le porte-parole du Kremlin, trahissent une « russophobie effrénée qui n’a bien évidemment rien à voir avec la réalité. » Et de déplorer une « tendance à accuser la Russie et les services spéciaux russes de tous les péchés. »

« La Fédération de Russie, les services spéciaux russes n’ont jamais effectué de cyberattaques, surtout en lien avec les jeux Olympiques », a insisté M. Peskov.

Justement, s’agissant des cyberattaques ayant paralysé les systèmes informatiques lors de la cérémonie d’ouverture des JO de PyeongChang, elles avaient été, dans un premier temps, attribuées à des agents « en relation avec la Corée du Nord ». Mais, à l’époque, des responsables américains avaient accusé la Russie d’en avoir été à l’origine. Le mobile? Moscou aurait voulu se venger des sanctions pour dopage ayant visé ses athlètes.

Cela étant, ces dernières semaines, l’Allemagne et la Norvège ont également accusé la Russie d’être responsable d’attaques informatiques ayant visé leurs parlementaires respectifs.

Quoi qu’il en soit, ce n’est pas la première fois que la justice américaine agit de la sorte. En 2014, elle avait inculpé cinq officiers chinois pour cyberespionnage. Ce qui n’a pas un grand effet : « Le FBI ouvre une nouvelle enquête de contre-espionnage liée à la Chine toutes les dix heures environ », a récemment confié son directeur, lors d’une audition parlementaire.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)