/news/world

Six membres du renseignement militaire russe inculpés pour des cyberattaques

Agence France-Presse

Internet et Sécurité Bleu

Photo adobe stock

La justice américaine a révélé lundi avoir inculpé six agents du renseignement militaire russe pour des cyberattaques mondiales, qui ont notamment visé le parti d’Emmanuel Macron avant les élections françaises de 2017 et les jeux Olympiques de 2018 en Corée du Sud. 

Ces agents « sont accusés d’avoir mené la série d’attaques informatiques la plus destructrice et perturbante jamais attribuée à un seul groupe », a déclaré lors d’une conférence de presse le ministre adjoint de la Justice John Demers.

Ces pirates informatiques, âgés de 27 à 35 ans, sont accusés d’avoir mené leurs opérations entre 2015 et 2019 depuis un bâtiment de l’Armée surnommée « La Tour », à Moscou, « pour le bénéfice stratégique de la Russie », selon l’acte d’inculpation adopté jeudi.

D’après ce document, leur premier fait d’armes a été une attaque contre le réseau électrique d’Ukraine, qui avait privé la population de chauffage en plein hiver.

Ensuite, « les accusés ont soutenu une opération de piratage et de fuites dans les jours précédant les élections françaises de 2017 », a ajouté M. Demers.

Entre avril et, mai, ils ont mené sept attaques qui ont visé plus de 100 personnes, pour la plupart membres du parti d’Emmanuel Macron, En Marche, précise l’acte d’accusation.

Pour ce faire, ils avaient notamment introduit un logiciel malveillant dans des pièces jointes intitulées « Qui peut parler aux journalistes? », adressées à des membres de l’équipe de campagne en provenance d’une adresse ressemblant à celle de la porte-parole du candidat, selon ce document.

Des milliers de documents internes de l’équipe du futur président, mélangés à des faux, avaient ensuite été diffusés sur internet. À l’époque, la justice française avait ouvert une enquête pour « atteinte au secret des correspondances ».

« Irresponsable »

Les six Russes, qui sont recherchés par les autorités américaines, sont également soupçonnés d’avoir mené l’attaque mondiale au logiciel malveillant NotPetya.

En juin 2017, ce « ransomware » avait contaminé des milliers d’ordinateurs de par le monde, perturbant des infrastructures critiques, comme les contrôles sur le site de l’accident nucléaire de Tchernobyl et les ports de Bombay et d’Amsterdam.

Parmi ses victimes se trouvaient de nombreuses entités américaines — dont un réseau d’hôpitaux de Pennsylvanie — qui ont perdu près d’un milliard de dollars, selon l’acte d’accusation.

En 2018, ils sont soupçonnés d’avoir pris part à des campagnes d’hameçonnage contre les jeux Olympiques d’hiver en Corée du Sud, auxquels la délégation russe, accusée de dopage, n’avait pas pu participer. Se faisant passer pour des pirates nord-coréens, ils ont notamment perturbé la cérémonie d’ouverture des Jeux.

Les ordinateurs de deux organismes qui enquêtaient sur l’empoisonnement de l’ex-espion russe Sergueï Skripal au Royaume-Uni en 2018 ont également été victimes de ces pirates.

Ils ne sont pas mis en cause pour les ingérences russes dans les élections américaines de 2016, a précisé M. Demers, même si l’un d’eux, Anatoli Kovalev, a déjà été inculpé par un autre tribunal américain pour des intrusions dans les ordinateurs de responsables de l’organisation du scrutin.

« Aucun pays n’utilise ses armes informatiques de manière aussi nuisible et irresponsable que la Russie, causant des dommages sans précédent pour poursuivre de petites avancées tactiques et satisfaire des accès de colère », a déclaré le haut responsable.

Au même moment, le gouvernement britannique a accusé les services de renseignements militaires russes de continuer ces attaques. Selon le chef de la diplomatie Dominic Raab, ils ont mené des missions de reconnaissance sur internet contre des cibles liées aux jeux Olympiques de Tokyo, reportés à 2021 par la pandémie.