Contre les manipulations venues de Russie, un grand coup de com’

Par

Les États-Unis, le Royaume-Uni, les Pays-Bas, mais aussi l’Otan et l’Union européenne ont multiplié jeudi 4 octobre les accusations contre les services secrets russes, et notamment le renseignement militaire, à grand renfort de détails sur les opérations démantelées. 

Cet article est en accès libre. Découvrez notre offre spéciale ! S'abonner

Ils sont rarement aussi bavards. Jeudi 4 octobre, alors que se tenait à Bruxelles une réunion de l’Otan, la Grande-Bretagne, les Pays-Bas et les États-Unis ont, au fil de la journée, révélé les résultats de plusieurs investigations impliquant la Russie, accusée, à grand renfort de détails croustillants, d’avoir mené diverses attaques et cyberattaques au niveau mondial.

« Face à cette situation, a assuré le secrétaire général de l’Otan, Jens Stoltenberg, dans un communiqué, l’OTAN continuera de renforcer sa posture de défense et de dissuasion pour contrer les menaces hybrides, y compris dans le milieu cyber. Aujourd’hui, les ministres de la défense ont fait le point sur la mise en place du Centre des cyberopérations, sur l’intégration de moyens cyber nationaux dans nos missions et opérations, et sur le renforcement de notre cyberrésilience. » De son côté, « la Russie », a-t-il espéré, « doit mettre fin à son comportement irresponsable, notamment le recours à la force contre ses voisins, les tentatives d’ingérence dans les processus électoraux et les vastes campagnes de désinformation »

Par la voix du ministre américain de la défense, James Mattis, présent à Bruxelles, les États-Unis ont annoncé la mise à la disposition de l’Otan de leurs capacités en matière de cyberdéfense. Le chef du Pentagone a expliqué que Washington emboîtait ainsi le pas à d’autres États membres s’étant déjà engagés à fournir des « cyberressources » à l’Alliance. Il a cité le Royaume-Uni, le Danemark, les Pays-Bas et l’Estonie.

Désinformation ? C’est pas moi, c’est toi, a répondu Moscou. Le ministère russe des affaires étrangères a rejeté les accusations des Occidentaux et dénoncé lui aussi une « campagne de désinformation » visant à nuire à la Russie, a rapporté l’agence Tass. Maria Zakharova, porte-parole du ministère, a ironisé sur la « riche imagination » des Britanniques et a dénoncé un « cocktail [d’accusations] au parfum diabolique ».

La Grande-Bretagne a accusé les services de renseignement militaires russes (GRU) d’avoir mené une série de cyberattaques visant à semer la discorde dans le monde en déstabilisant les démocraties occidentales. Les Pays-Bas ont affirmé pour leur part avoir déjoué en avril dernier une tentative russe de pirater le site de l’Organisation pour l’interdiction des armes chimiques (OIAC). Tandis que les États-Unis annonçaient des poursuites contre sept agents soviétiques – dont les quatre hommes expulsés par les Pays-Bas.

  • Aux Pays-Bas

Les Pays-Bas ont expliqué comment a été déjouée en avril 2018 une tentative russe de pirater le site de l’Organisation pour l’interdiction des armes chimiques (OIAC), dont le siège est à La Haye (télécharger le document publié par le ministère de la défense néerlandais). L’OIAC enquêtait alors sur la substance utilisée un mois plus tôt pour empoisonner l’ex-agent double russe Sergueï Skripal et sa fille Ioulia à Salisbury, en Angleterre, mais aussi sur l’emploi d’armes chimiques en Syrie.

Aleksei Sergeyvich Morenets, Evgenii Serebriakov, Oleg Sotnikov et Alexei Minin sont arrivés le 10 avril à l’aéroport Schiphol d’Amsterdam, où ils ont été accueillis par un membre de l’ambassade.

L'arrivée des quatre Russes à l'aéroport d'Amsterdam. L'arrivée des quatre Russes à l'aéroport d'Amsterdam.

 

Ils arrivaient de Moscou, comme le prouve, selon les enquêteurs néerlandais, une facture de taxi au nom de Morenets, pour un trajet démarrant ce même 10 avril à deux pas du siège du siège du GRU pour s’achever à l’aéroport Sheremetyevo. Tandis que le téléphone de l’un des quatre hommes, tous membres de l’unité 26165 du GRU, était localisé au même endroit.

Dans le téléphone d’Alexei Minin ont été retrouvées des photographies de l’OIAC et de ses environs, prises les 11, 12 et 13 avril, jour de leur arrestation. Ils avaient ce matin-là garé leur voiture de location, une Citroën C3, sur le parking de l’hôtel Marriott voisin de l’OIAC. C’est alors que les agents néerlandais sont intervenus.

Dans la voiture de location utilisée par l’équipe russe, les enquêteurs ont trouvé le matériel nécessaire au piratage du réseau wifi de l’institution.

Dans le coffre de la Citroën. Dans le coffre de la Citroën.

En bons espions, poursuivent les Néerlandais, les Russes avaient emporté leurs poubelles avec eux, plutôt que de les laisser dans leur chambre d’hôtel. Ils étaient par ailleurs dotés de 20 000 euros et autant de dollars.

L’historique de leurs recherches sur Internet (ironie: avec google.ru) a montré tout leur intérêt pour l’OIAC.

Dans l’ordinateur de Serebriakov. Dans l’ordinateur de Serebriakov.

 

Les quatre Russes ont été ensuite expulsés vers leur pays d’origine. Ils avaient prévu de se rendre dans un laboratoire de Spiez, en Suisse, où l’OIAC analyse des échantillons d’armes chimiques, a ajouté le général Onno Eichelsheim, le chef des services de renseignement militaires néerlandais : ils possédaient des billets de train Utrecht-Bâle pour le 17 avril.

Lors d’une conférence de presse, le ministre néerlandais de la défense, Ank Bijleveld, a demandé à Moscou de mettre fin à de telles activités qui visent selon lui à « saper » les démocraties occidentales. L’ambassadeur de Russie aux Pays-Bas a été convoqué au ministère des affaires étrangères. 

Moscou a jugé « absurdes » ces accusations néerlandaises, rapporte l’agence de presse RIA. « Il n’y a eu aucune attaque, a dit une source au ministère russe des affaires étrangères. Nous faisons partie des structures (de l’OIAC), nous avons accès à tout, pourquoi donc voudrions-nous les pirater ? C’est encore une absurdité. »

À Bruxelles, un communiqué signé par le président de la Commission européenne Jean-Claude Juncker, le président du Conseil européen Donald Tusk et la haute représentante pour les affaires étrangères Federica Mogherini dénonce « un acte d’agression qui démontre le mépris » de Moscou pour l’OIAC.

  • En Grande-Bretagne

« Les actions du GRU sont irresponsables et systématiques : ils essaient de nuire et d’interférer dans les élections d’autres pays », a affirmé quant à lui à Londres le ministre britannique des affaires étrangères, Jeremy Hunt. Les attaques décrites par le Foreign Office ont touché un large éventail d’événements et secteurs, allant d’instances sportives à l’élection présidentielle américaine de 2016, affirme un rapport basé sur les travaux du Centre national de sécurité informatique (NCSC) et également rendu public jeudi 4 octobre.

« Notre message est clair : avec nos alliés, nous mettrons en lumière les tentatives du GRU de nuire à la stabilité internationale et nous y répondrons », a ajouté le ministre, précisant que Londres attribuait la responsabilité de ces attaques au gouvernement russe. Pour Jeremy Hunt, la tentative contre l’OIAC montre que Moscou est bien derrière l’attaque de Salisbury contre Sergueï Skripal, que le président Vladimir Poutine a présenté mercredi comme « une ordure » et « un traître ».

En outre, le NCSC a listé six attaques dues, selon lui, au GRU et douze groupes de hackers : Fancy Bear, Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berku, BlackEnergy Actors, STRONTIUM, Tsar Team and Sandworm.

« Ce type de comportement démontre leur volonté de bafouer le droit international et les normes établies, et ils le font avec un sentiment d’impunité », a relevé Jeremy Hunt. Pas sûr, toutefois, que cette opération de communication suffise à redorer le blason de Theresa May, mise en cause pour son inaction en matière de lutte contre l’espionnage russe, et l’argent sale qui l’accompagne.

  • Aux États-Unis

Sept agents des services de renseignement russes, dont les quatre expulsés par les Pays-Bas, ont été inculpés, a annoncé le 4 octobre la justice américaine, qui leur reproche d’avoir voulu pirater des ordinateurs et dérober des données dans le but de délégitimer des organisations internationales antidopage et de nuire à ceux qui ont dévoilé un programme de dopage d’athlètes russes à l’initiative de leur État.

2018-10-04t161024z-1-lynxnpee931eb-rtroptp-3-usa-russia-cyber

« L’un des objectifs du complot était », selon les États-Unis, de « délégitimer les efforts des organisations internationales antidopage et des responsables ayant publiquement dénoncé un programme de dopage d’athlètes parrainé par l’État russe », et aussi de « nuire à la réputation des athlètes dans le monde en faisant croire à tort que ces athlètes utilisent des drogues interdites ou améliorant leurs résultats ».

Dans le cadre de cette « conspiration », des intrusions dans des ordinateurs ont eu lieu entre décembre 2014 et mai 2018, a précisé le département américain de la justice. Les sept agents en question se trouvent actuellement en Russie, ont déclaré les autorités américaines, selon lesquelles ils ont utilisé des identités fictives, des serveurs proxy et des logiciels malveillants pour prendre le contrôle de serveurs.

Trois des sept agents du GRU ont déjà été inculpés par le procureur spécial Robert Mueller dans le cadre de l’enquête que supervise ce dernier sur l’ingérence présumée de la Russie dans la campagne présidentielle de 2016 et les soupçons de collusion entre Moscou et l’équipe de campagne de Donald Trump. L’un d’eux, Ivan Sergueïevitch Iermakov, a mené des opérations de renseignement visant la société Westinghouse Electric, basée près de Pittsburgh (Pennsylvanie) et spécialisée dans le nucléaire, dont l’Ukraine est l’un des clients.

Les pirates sont également accusés d’avoir ciblé l’Agence américaine antidopage et l’Agence mondiale antidopage (AMA), des organisations sportives comme la Fédération internationale de football (Fifa), et des athlètes dont les données médicales ont été dérobées avant d’être rendues publiques.

Les hackers ont également voyagé hors de Russie pour mener leurs activités, parfois à l’aide de passeports diplomatiques, accusent encore les procureurs américains.

Ces missions « sur site » ont été menées lorsque le piratage depuis la Russie ne fournissait pas un « accès suffisant » aux réseaux, explique l’acte d’inculpation. Les pirates se sont par exemple rendus à Rio de Janeiro avant les JO de 2016, comme le montre une photo de Serebryakov au Brésil, publiée par les services néerlandais. Enfin, les enquêteurs ont trouvé des éléments en lien avec l’enquête sur le vol MH17 de la compagnie Malaysia Airlines, abattu en 2014 au-dessus de l’Ukraine.

Alors que le quotidien britannique s’interroge sur les « négligences » des membres du GRU, « ils prennent (...) plus de risques que les autres espions, et ont plus de chances de se faire attraper », explique à Libération le spécialiste des services de sécurité russes Mark Galeotti. « Le GRU agit de façon massive et très décomplexée en France », estimait en avril dans Mediapart un fin connaisseur des services. À l’occasion de l’affaire Skripal, Paris avait alors expulsé quatre diplomates sur les 90 accrédités en France.

Prolongez la lecture de Mediapart Accès illimité au Journal contribution libre au Club Profitez de notre offre spéciale