Les derniers hackers russes indépendants mis hors d'état de nuire

Par

Le fondateur du groupe de hackers russes « Shaltaï-Boltaï » a été arrêté. Depuis 2013, une masse considérable de mails et textos piratés dans les hautes sphères du pouvoir avait été rendue publique. En 2016, le groupe aurait été infiltré par des membres du FSB qui sont eux aussi sous les verrous.

Cet article est en accès libre. L’information nous protège ! Je m’abonne

C’était en mars 2015. Un groupe de hackers russes se réclamant de la mouvance des « Anonymous International », connu sous le nom de « Shaltaï-Boltaï », publiait en salves des révélations sur les coulisses du Kremlin, piratant les boîtes mail et les téléphones portables de plusieurs hauts fonctionnaires. Dans la correspondance de Timur Prokopenko – qui travaillait alors sous les ordres de Viatcheslav Volodine, le chef adjoint de l'administration présidentielle russe de l’époque –, plusieurs textos, écrits en mars 2014, étaient consacrés à Marine Le Pen et à la manière dont il fallait « remercier » la patronne du FN pour son soutien sur la Crimée. Mediapart avait alors détaillé ces éléments dont l’authenticité n’a jamais été mise en cause. 

Presque deux ans après, Shaltaï-Boltaï n’existe plus et plusieurs de ses membres sont sous les verrous, englués dans une affaire très opaque qui témoigne de la manière dont les autorités russes veulent démonstrativement remettre de l’ordre dans les milieux des hackers.

Si l’on en croit le récit qui se dégage des informations publiées, tout a commencé fin octobre 2016 avec l’arrestation à Saint-Pétersbourg, par le FSB, de Vladimir Anikeev, présenté comme le fondateur de « Shaltaï-Boltaï » et également connu sous le pseudonyme de « Lewis ». Ces faits n’ont été connus que le 28 janvier dernier, avec la publication d’un article du site Rosbalt.  

Vladimir Anikeev est aujourd’hui détenu à Moscou et poursuivi pour « accès illégal et détention d’informations protégées par la loi sur Internet ». Il risque un maximum de cinq ans de prison. Son avocat a fait savoir qu’il avait reconnu ses torts et accepté de collaborer avec les enquêteurs. Deux autres de ses supposés collaborateurs, Konstantin Tepliakov et Alexandre Filinov, un technicien employé par l’opérateur russe de téléphonie MTS, ont été arrêtés pour les mêmes charges. Ce dernier niant toute implication.

Début décembre 2016, un autre coup de filet a été mené, lui aussi dans le plus grand secret. Comme le journal Kommersant le révélait, le 25 janvier dernier, il s’agit cette fois-ci de l’interpellation de deux hauts responsables du FSB : le colonel Sergueï Mikhaïlov – chef de l’un des départements du centre de sécurité de l’information (TsIB) du FSB – et son bras droit le major Dmitri Dokoutchaev – ancien hacker connu sous le nom de « Forb », recruté quelques années auparavant. Ainsi que de Rouslan Stoyanov, responsable de la sécurité informatique de Kaspersky Lab, la célèbre société qui vend ses logiciels de protection dans le monde entier. Le trio a été mis en examen pour « trahison d’État » concernant des faits qui sont loin d’être éclaircis, certains articles évoquant une collaboration avec les États-Unis et la CIA. Sans plus de détails.

Selon les médias russes qui suivent avec passion le feuilleton, les deux affaires seraient liées, bien que les avocats des différents protagonistes s’obstinent à déclarer le contraire.  

Une photo de celui qui est présenté par le site Life.ru comme étant le leader de "Shaltaï-Boltaï', Vladimir Anikeev Une photo de celui qui est présenté par le site Life.ru comme étant le leader de "Shaltaï-Boltaï', Vladimir Anikeev

Le site  Rosbalt a été le premier à écrire que lors de sa déposition devant les inspecteurs du FSB, Vladimir Anikeev, le chef de « Shaltaï-Boltaï », avait évoqué « à  plusieurs reprises » sa collaboration avec le colonel Mikhaïlov, le haut responsable du FSB qui, dès 2016, aurait joué le rôle de « curateur »

Les sites de Tsargrad TV – propriété de l’oligarque Konstantin Malofeev (l’un des soutiens du Front national) – et Life.ru, réputé très proche du FSB, ont expliqué que les « Anonymous International », loin d’être des altruistes et des partisans du bien et de la vérité, travaillaient « en collaboration avec des fonctionnaires, des top managers de grandes entreprises et des représentants des services de sécurité » dont le fameux Mikhaïlov du FSB. Les informations piratées faisaient ensuite l’objet de marchandage et de chantage. Plus de 30 hauts fonctionnaires, mais également des businessmen de haut rang, auraient ainsi accepté de racheter des documents compromettants les concernant.

Life.ru, se fondant sur des sources anonymes, avance deux « hypothèses ». La première version explique que le colonel Mikhaïlov avait été chargé de découvrir ceux qui se cachaient derrière le groupe « Shaltaï-Boltaï » puis que, chemin faisant, il était devenu l’élément moteur du « business » qui rapportait de « colossaux bénéfices ». L’autre version affirme que le haut gradé du FSB était à l’origine de la création du groupe de hackers.

Les médias d’opposition présentent l’affaire sous un autre jour. Selon Fontanka.ru, un journal en ligne de Saint-Pétersbourg, c’est à l’été 2015, après le piratage de la messagerie d’une collaboratrice du ministère de la défense, que la décision de se débarrasser du petit groupe de hackers aurait été prise.

La goutte qui a fait déborder le vase est la lettre ouverte qu’ils ont adressée, le 7 août 2015, au général Alexander Bezverhny, chef du contre-espionnage militaire du FSB.

La lettre adressée en août 2015 au chef du contre-espionnage militaire. La lettre adressée en août 2015 au chef du contre-espionnage militaire.

Dans cette missive, « Shaltaï-Boltaï » relevait la « totale incompétence » de certains fonctionnaires du ministère de la défense en matière de sécurité informatique, signalant que des documents ultraconfidentiels avait été transmis, entre 2012 et 2014, via des messageries gratuites telles que Yandex.ru, Mail.ru et même la messagerie « américaine » Gmail.com, et qu’ils avaient pu facilement tomber entre les mains des « services spéciaux des pays intéressés ». Les hackers demandaient au général du FSB de remédier au plus vite à cette situation qualifiée de « négligence criminelle ». Ils joignaient à leur lettre des fichiers piratés sur les unités militaires où étaient déployés des missiles balistiques Iskander. Ces documents ont ensuite été proposés à la vente sur Joker.buzz (une bourse de l’information) pour 350 bitcoins (alors plus de 58 000 roubles, soit 935 euros), avec une réduction de 50 % pour les membres du contre-espionnage militaire ! Quelques jours après, le site indiquait qu’ils avaient été vendus.  

Fou de rage, Sergueï Choïgou, le ministre de la défense, aurait alors décidé de déclencher la « chasse » contre « Shaltaï-Boltaï ». Ironie de l’histoire, ce proche de Poutine était monté au créneau à l’été 2013, annonçant alors que « la chasse était ouverte (dans le bon sens du terme) » pour recruter tous azimuts des spécialistes en sécurité informatique qui faisaient alors cruellement défaut à la Russie.

Alexandre Glazastikov, le dernier des hackers des "Shaltaï-Boltaï" encore en liberté. © Capture d'écran Dojd TV Alexandre Glazastikov, le dernier des hackers des "Shaltaï-Boltaï" encore en liberté. © Capture d'écran Dojd TV
Depuis quelques jours, le témoignage d’un certain Alexandre Glazastikov, qui se présente comme l’un des derniers hackers de « Shaltaï-Boltaï » encore en liberté, apporte un nouvel éclairage sur cette ténébreuse affaire. Aujourd’hui réfugié en Estonie, il a accordé des interviews au site russe de la BBC, au Financial Times, à TV Dojd et à Fontanka.ru, fournissant aux journalistes des preuves de ses liens avec Alexandre Anikeev dont il dit avoir fait la connaissance en 2003.

Son récit très cohérent évoque la manière dont « Shaltaï-Boltaï », indépendant à sa création, aurait été infiltré puis phagocyté par le FSB. Se présentant d’abord comme Alexandre, Alex ou simplement A, il est sorti de l’anonymat le jeudi 9 février, sur la chaîne de télévision Dojd, expliquant que son nom était désormais connu du FSB et qu'il craignait pour sa sécurité.

Interviewé depuis Tallinn par la journaliste vedette Ksenia Sobtchak, Alexandre Glazastikov réfute vigoureusement les informations selon lesquelles « Shaltaï-Boltaï » aurait agi, avec la complicité de plusieurs agents, comme une lucrative machine à chantage. « Tout le monde cherche une théorie du complot, mais ce projet c’est moi et Anikeev qui l’avons monté sur un coin de table », explique-t-il, affirmant que le but était au départ politique : dénoncer les magouilles, la corruption et les coups tordus au sommet du pouvoir.

Mais les choses ont fini par se gâter. Il confesse que le groupe est devenu plus commercial, faisant payer certaines de ses informations. Surtout, à l’été 2016, son camarade Anikeev lui a dit avoir été contacté par un membre du FSB. « Anikeev n’a donné aucun nom de famille. Mais d’après ses paroles, j’ai compris qu’il était question d’un officier haut placé du FSB. Précisément du FSB », poursuit le hacker, n’excluant pas qu’il puisse s’agir du fameux Sergueï Mikhaïlov et de ses collègues aujourd’hui en prison. « Il lui ont dit : “Bon, les gars, on connaît tout sur vous. On va pas vous faire arrêter, mais nous aimerions que vous nous teniez au courant de ce que vous faites” », ajoute Glazastikov. L’idée de commander aux hackers « telles ou telles publications » avait alors été avancée, mais jamais mise en pratique.

Sur Fontanka.ru, Alexandre Glazastikov a aussi expliqué que le petit groupe s’était retrouvé au cœur d’une guerre des clans au sein même du FSB. « Le contre-espionnage militaire nous pourchassait et le FSB a décidé de lorgner sur notre petit pré carré et de mettre sous contrôle nos petites bêtises. Ils ont dit qu’ils ne s’intéressaient pas à l’aspect commercial, car là-bas c’est une autre échelle [pour gagner de l’argent – ndlr]. Ils voulaient superviser le projet et avoir un droit de veto », affirme-t-il.

Dans le Financial Times, le hacker dit avoir échappé de justesse à une arrestation. En décembre, il a reçu un texto d’Anikeev l’invitant à se rendre dans un restaurant de Moscou. Glazastikov a alors demandé à son camarade de prouver qu’il était libre en envoyant un selfie et la note du café où se trouvait. Ce qui fut immédiatement fait et interprété comme la preuve qu’il fallait se méfier. « D’habitude, quand je lui demandais de faire ce genre de chose, il m’envoyait me faire voir… », a expliqué le dernier hacker de « Shaltaï-Boltaï », qui dit être sur le point de déposer une demande d’asile politique en Estonie.

Pas de mobilisation sans confiance
Pas de confiance sans vérité
Soutenez-nous

Le groupe de hackers « Shaltaï-Boltaï » (du nom d’un des personnages  qui apparaît dans À travers le miroir de Lewis Carroll, « Humpty Dumpty ») avait surgi dans le paysage médiatique russe en décembre 2013, publiant quelques heures à l’avance les vœux de bonne année du président Vladimir Poutine. Jusqu’au 23 novembre 2016, le site a été actif, mettant sur son site une masse très importante de documents. Toute la correspondance d’Igor Girkin alias Strelkov, l’ancien leader de la République autoproclamée de Donetsk (DNR), avait été dévoilée, ainsi que les récompenses accordées aux journalistes russes pour leur couverture des événements en Crimée. Les hackers s’étaient ensuite attaqués aux boîtes mail du premier ministre Dmitri Medvedev et à celles du vice-premier ministre Arcadi Dvorkovitch, puis ils s’étaient tournés vers l’administration présidentielle avec dans leur ligne de mire le numéro deux de l’époque, Viatcheslav Volodine, son subordonné Timur Prokopenko (celui qui a écrit les fameux SMS sur Marine Le Pen), égratignant également le porte-parole de Poutine, Dmitri Peskov et Sergueï Narychkine alors président de la Douma. Le « philosophe » Alexandre Douguine avait aussi été visité. La liste des « bons » experts à inviter (patriotes et critiques de l’impérialisme américain) qu’il avait élaborée à l’attention des médias russes officiels ayant été rendue publique.

Le site est toujours actif et on peut lire la dernière interview du fondateur Anikeev, alias « Lewis », sur le site Meduza