Six agents du renseignement militaire russe inquiétés par la justice américaine pour des cyber-attaques
Qu’ont en commun les perturbations qu’a connu le réseau électrique ukrainien entre 2015 et 2016, les fuites de courriels échangés au sein de l’équipe de campagne d’Emmanuel Macron à quelques heures du second tour de l’élection présidentielle 2017, la diffusion du rançongiciel NotPetya, les soucis ayant affecté les systèmes informatiques utilisés lors des Jeux Olympiques d’hiver de PyeongChang, l’espionnage de l’enquête sur la tentative d’empoisonnement du colonel Skripal avec du Novitchok ou bien encore les cyberattaques ayant visé, l’an passé, le Parlement et des médias géorgiens?
Au regard des cibles, la Russie ne pouvait qu’être soupçonnée. Aussi, c’est sans grande surprise que, le 19 octobre, le département américain de la Justice a rendu responsable de ces évènements l’Unité 74455 de la Direction principale du renseignement russe [GRU, renseignement militaire], encore appelée « Sandworm » par les experts en cybersécurité. Plus précisément, il a inculpé six officiers de ce service pour le rôle qu’ils ont joué dans cette série d’attaques informatiques.
S’agissant de la fuite des documents internes à l’équipe de campagne d’Emmanuel Macron [les « MacronLeaks »], le quotidien Le Monde avait rapporté, en décembre 2019, que les investigations portaient sur un groupe de pirates informatiques appelé « APT28 », lequel correspondrait à l’unité 26165 du GRU, ainsi que sur l’unité 74455. La première aurait envoyé aux personnalités ciblées des courriels contenant des logiciels malveillants afin de dérober leurs identifiants et leurs mots de passe. Puis, la seconde serait entrée en scène pour dérober des milliers de documents. Ces derniers, mélangés avec d’autres conçus de toute pièce, avaient été divulgués par WikiLeaks ainsi que par d’autre canaux utilisés par l’extrême-droite américaine.
Selon l’acte d’accusation du département américain à la Justice, diffusé trois semaines avant l’élection qui départagera Donald Trump et Joe Biden, les six officiers du GRU auraient utilisés toute une palette de logiciels malveillants et « destructeurs » pour s’attaquer aux réseaux électriques ukrainiens. Et de citer « BlackEnergy », « Industroyer » et « KillDisk ».
« Le FBI a averti à plusieurs reprises que la Russie est un cyber-adversaire redoutable et les informations révélées dans cet acte d’accusation illustrent à quel point les cyber-activités de la Russie sont omniprésentes et destructrices », a commenté David Bowdich, le directeur adjoint de la police fédérale américaine. « Mais cet acte d’accusation met également en évidence les capacités du FBI. Nous disposons des outils nécessaires pour enquêter sur ces attaques de logiciels malveillants et identifier les auteurs », a-t-il ajouté.
Cela étant, Moscou n’a pas manqué de réagir à ces nouvelles accusations, qui, selon Dmitri Peskov, le porte-parole du Kremlin, trahissent une « russophobie effrénée qui n’a bien évidemment rien à voir avec la réalité. » Et de déplorer une « tendance à accuser la Russie et les services spéciaux russes de tous les péchés. »
« La Fédération de Russie, les services spéciaux russes n’ont jamais effectué de cyberattaques, surtout en lien avec les jeux Olympiques », a insisté M. Peskov.
Justement, s’agissant des cyberattaques ayant paralysé les systèmes informatiques lors de la cérémonie d’ouverture des JO de PyeongChang, elles avaient été, dans un premier temps, attribuées à des agents « en relation avec la Corée du Nord ». Mais, à l’époque, des responsables américains avaient accusé la Russie d’en avoir été à l’origine. Le mobile? Moscou aurait voulu se venger des sanctions pour dopage ayant visé ses athlètes.
Cela étant, ces dernières semaines, l’Allemagne et la Norvège ont également accusé la Russie d’être responsable d’attaques informatiques ayant visé leurs parlementaires respectifs.
Quoi qu’il en soit, ce n’est pas la première fois que la justice américaine agit de la sorte. En 2014, elle avait inculpé cinq officiers chinois pour cyberespionnage. Ce qui n’a pas un grand effet : « Le FBI ouvre une nouvelle enquête de contre-espionnage liée à la Chine toutes les dix heures environ », a récemment confié son directeur, lors d’une audition parlementaire.