Les accusations de cyberattaques visant Moscou se multiplient

dimanche, 07.10.2018

Arrestation d'agents aux Pays-Bas, aux Etats-Unis... la Russie est souvent accusée de cyberattaques. Un savoir-faire hérité du KGB soviétique.

Thibaut Marchand et Marina Lapenkova *

John Demers, procureur général adjoint de la division de la sécurité nationale du département de la Justice des États-Unis, a lancé une affaire pénale contre sept officiers du renseignement de la Fédération de Russie arrêtés à La Haye. Ils sont accusés de piratage de personnes et d’organisations aux États-Unis, au Canada et en Europe. (Keystone)

A l'époque de l'URSS, faute d'autres débouchés, les meilleurs programmeurs et informaticiens soviétiques travaillaient avec les services secrets. Cette tradition est apparemment reprise dans la Russie de Vladimir Poutine, accusée d'avoir mené des cyberattaques d'envergure mondiale.

Jeudi, les Pays-Bas ont accusé quatre agents russes du renseignement militaire (GRU) d'avoir essayé de pirater en avril le siège de l'Organisation pour l'interdiction des armes chimiques (OIAC), qui enquêtait alors sur l'affaire Skripal et sur une attaque chimique présumée à Douma en Syrie, imputée par les Occidentaux aux forces syriennes.

Les pays baltes avaient été les premiers, en 2007, à accuser Moscou de lancer des attaques sur leurs sites internet pour rendre inutilisables différents services. Le numéro national des urgences estoniennes, notamment, était resté totalement indisponible pendant plus d'une heure.

"Fancy Bear", "Sandworm" our "Sofacy"

Depuis, les accusations de cyberattaques visant Moscou se sont multipliées. Qu'elles s'appellent "Fancy Bear", "Sandworm", "Strontium", "APT 28", "CyberCaliphate" ou encore "Sofacy", les unités de pirates informatiques, dont disposerait le GRU, ont beaucoup fait parler d'elles.

Aux Etats-Unis, elles ont été accusées en 2016, de concert avec des unités du FSB, l'héritier russe du KGB soviétique, d'avoir cherché à manipuler l'élection présidentielle aux Etats-Unis en piratant les fichiers du Parti Démocrate.

Le savoir-faire des "hackers" d'aujourd'hui s'inscrit dans une tradition d'excellence dans l'informatique et la programmation qui remonte à la période soviétique.

"L'économie était alors basée sur le secteur militaire et les premiers ordinateurs servaient essentiellement à l'armée", rappelle Oleg Demidov, un conseiller du centre d'analyses PIR-Tsentr. Les étudiants les plus brillants étaient forcément orientés vers l'armée et le secteur spatial, ajoute-t-il.

Chaos postsoviétique

Avec l'éclatement de l'URSS, fin 1991, et l'écroulement du complexe militaire soviétique, la plupart de ces spécialistes bien formés se sont orientés vers le secteur bancaire naissant dans la Russie postcommuniste, pour y travailler ou pour l'attaquer.

C'est l'époque des premières cyberattaques visant des opérations bancaires et les premières références aux pirates russes.

"Très performants et bien équipés, ces 'hackers' russophones sont toujours très présents, avant tout dans le secteur bancaire international", ajoute Oleg Demidov, même si la justice russe a commencé à se pencher sérieusement sur leurs activités.

En 2016, un rapport du géant de la cybersécurité informatique Kaspersky estimait à 790 millions de dollars (784 millions de francs) les sommes dérobées par des pirates informatiques russophones sur la planète entre 2012 et 2015.

"Issus des meilleures universités de Moscou, Saint-Pétersbourg, Novossibirsk ou Krasnoïarsk, les informaticiens russes sont aujourd'hui parmi les plus réputés au monde et travaillent souvent dans des institutions prestigieuses à l'étranger", raconte à l'AFP Denis Kouskov, un expert de l'agence spécialisée TelecomDaily.

Des cyberunités

Mais, depuis quelques années, les petits génies russes de l'informatique préfèrent rester dans leur pays. Pour une raison simple, souligne l'analyste: "Les programmeurs sont aujourd'hui surtout sollicités par les services secrets russes".

En 2012, le ministère russe de la défense a annoncé la création de ses propres "cyberunités", pour lesquelles il a lancé une vaste campagne de recrutement en s'appuyant sur un système de détection performant dans les écoles d'ingénieurs et des clips promotionnels sur les réseaux sociaux.

Pour Oleg Demidov, "c'est le succès de ces nouvelles cyberunités qui pourrait expliquer la vague d'accusations" visant Moscou ces derniers mois".

Même les institutions de l'informatique russe sont aujourd'hui dans le viseur des Occidentaux. En mai, les Etats-Unis ont accusé Evguéni Kaspersky, le fondateur des antivirus éponymes, de liens avec les services de renseignements russes. Celui-ci nie, mais Washington, suivi par des pays européens, a obligé ses administrations à ne plus utiliser les antivirus Kaspersky.

Mais si le patriotisme est une valeur sûre aujourd'hui en Russie, l'appât du gain n'a pas complètement disparu. Cette semaine, le tribunal militaire de Moscou jugeait à huis clos le chef du centre de sécurité informatique du FSB et trois complices présumés. Selon le quotidien Kommersant, ils sont accusés d'avoir transmis au FBI américain des secrets concernant la cybertechnologie des services secrets russe, contre 10 millions de dollars. (awp)

* AFP






 
 

AGEFI



...