Grande-Bretagne, Australie, Canada et Pays-Bas accusent la Russie de cyberattaques majeures

0
La Grande-Bretagne et l’Australie ont accusé les services de renseignement militaire russes (GRU) de mener des cyberattaques contre des institutions politiques et sportives, des entreprises et des médias à travers le monde. (AFP/Archives / PHILIPPE HUGUEN)

Londres et Canberra ont accusé jeudi le renseignement militaire russe (GRU) d’avoir mené les principales cyberattaques mondiales de ces dernières années, les Pays-Bas annonçant de leur côté avoir expulsé quatre agents russes qui tentaient de pirater le siège de l’Organisation pour l’interdiction des armes chimiques à La Haye.

Dans une ambiance digne de la guerre froide qui prévaut depuis l’empoisonnement d’un ex-espion russe au Royaume-Uni, les autorités néerlandaises ont révélé comment les agents russes avaient positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC dans le but de pirater son système informatique.

« Le gouvernement néerlandais juge extrêmement inquiétante l’implication de ces agents de renseignement », a déploré le ministre néerlandais Ank Bijleveld lors d’une conférence de presse. « Habituellement, nous ne divulguons pas ce type d’opération de contre-espionnage ».

Les Pays-Bas, qui ont bénéficié de la coopération de Londres, ont identifié les présumés agents russes, précisant que l’opération était selon eux coordonnée par le renseignement militaire russe (GRU).

Pour la première fois, le GRU, donc le Kremlin, a été aussi spécifiquement mis en cause jeudi par Londres, qui l’accuse déjà d’être responsable de l’empoisonnement de l’ex-agent double russe Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury (sud-ouest de l’Angleterre).

– « Nina Ricci » –

le ministère britannique des Affaires étrangères a dénoncé dans un communiqué les cyberattaques « sans foi ni loi » menées par le GRU contre le parti démocrate américain, l’agence sportive anti-dopage ou encore l’aéroport d’Odessa, en Ukraine, qui ont « affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales ».

« Ce type de comportement démontre leur désir d’opérer sans tenir compte du droit international ou des normes établies, et d’agir avec un sentiment d’impunité et sans considérer les conséquences », a tonné le chef de la diplomatie Jeremy Hunt. « Notre message est clair. Avec nos alliés, nous révèlerons et répondrons aux tentatives du GRU de saper la stabilité internationale », a-t-il promis.

Ces accusations ont été accueillies avec ironie par Moscou. « De manière indiscriminée, ils ont mélangé tout dans un seul flacon. — Peut-être est-ce un flacon de parfum Nina Ricci? (en référence au flacon de Novitchok, ndlr) — Le GRU, les cyber-espions, les +hackers du Kremlin+, l’Agence mondiale antidopage. C’est un sacré mélange pour un parfum », a plaisanté la porte-parole de la diplomatie russe, Maria Zakharova.

« L’imagination féconde de nos collègues britanniques ne connaît décidément pas de limites. Qui a inventé tout ça? J’aimerais bien le voir. Ce sont de vrais Andersen », du nom de l’auteur de contes danois, ndlr, a-t-elle ajouté.

Appuyé par Washington, le gouvernement britannique a déjà accusé la Russie à plusieurs reprises, notamment pour la cyberattaque NotPetya qui avait affecté des milliers d’ordinateurs à travers le monde en juin 2017. Il a également dénoncé des campagnes de cyberespionnage et des ingérences dans le référendum sur le Brexit et les élections législatives de 2017. Moscou a réfuté ces accusations.

Ces nouvelles accusations ne vont pas améliorer les relations diplomatiques déjà glaciales entre le Royaume-Uni et la Russie, après l’empoisonnement des Skripal mais aussi de l’opposant russe Alexandre Litvinenko à Londres en 2006, sur fond de désaccords dans les grandes questions internationales.

«Aujourd’hui, le Canada joint sa voix à celles de ses alliés pour dénoncer une série d’activités cybernétiques malveillantes réalisées par l’armée russe. Ces activités font partie d’un mode opératoire à plus grande échelle du gouvernement russe qui dévie nettement du cadre comportemental approprié, qui démontre un mépris pour le droit international et qui sape l’ordre international fondé sur des règles. Le Canada appelle tous ceux qui valorisent cet ordre à s’unir pour le défendre.

«Certaines des activités en question ont un lien avec le Canada. En 2016, l’Agence mondiale antidopage (AMA) – une agence internationaleindépendante siégeant au Canada – a révélé que le groupe de pirates informatiques « Fancy Bear /APT28 » avait divulgué des renseignements confidentiels sur des athlètes sur son site Web. Le groupe avait obtenu illégalement ces renseignements en piratant le système d’administration et de gestion de l’AMA. Le gouvernement du Canada estime que le service du renseignement militaire russe, le GRU, est fort probablement responsable de cet incident.

«En 2016, le Centre canadien pour l’éthique dans le sport a été compromis par un logiciel malveillant qui a permis d’accéder sans autorisation au réseau du Centre. Le gouvernement du Canada estime que le GRU est fort probablement responsable de ces actions.

«Plus tôt aujourd’hui, des alliés du Canada ont révélé qu’enavril 2018, à la suite de l’utilisation d’un agent Novichok à Salisbury, au Royaume-Uni, l’armée russe a essayé d’utiliser ses capacités cybernétiques afin d’avoir accès aux réseaux officiels de l’Organisation pour l’interdiction des armes chimiques (OIAC). Le gouvernement du Canada estime que le GRU est fort probablement responsable de cette tentative. Le Canada est membre de l’OIAC et siège actuellement au sein de son conseil exécutif. Le Canada appuie les efforts que fait l’OIAC pour débarrasser le monde de ces armes odieuses, de même que les efforts internationaux pour faire la lumière sur l’utilisation illégale d’armes chimiques en Syrie et au Royaume-Uni.

«Les incidents que dénoncent le Canada et ses alliées, notamment la tentative du GRU de saper le travail de l’OIAC, mettent en évidence lefait que le gouvernement russe agit au mépris de l’ordre international fondé sur des règles, du droit international et des normes établies. La tentative de compromettre les réseaux de l’OIAC est assimilable aux attaques plus larges que la Russie a menées contre l’indépendance etle professionnalisme du personnel de l’OIAC.

«Le gouvernement du Canada est déterminé à défendre ses citoyennes et citoyens et ses institutions contre les cybermenaces, au pays et àl’étranger. Grâce à l’adoption d’une nouvelle stratégie de cybersécurité et à la création du Centre canadien pour la cybersécurité, le Canada fait d’importants investissements afin d’améliorer sa cyberrésilience. De plus, comme il a été convenu au Sommet du G7 dans Charlevoix, au Québec, le gouvernement du Canada travaille avec ses alliés et ses partenaires afin de tenir responsables les cyberacteurs malveillants, de dénoncer leurs activités et de leur imposer des coûts. Le Canada continuera de faire respecter le droit international dans le cyberespace. »

– « État paria » –

Le Centre national de cybersécurité britannique (NCSC) a pu déterminer que le GRU se cachait derrière plusieurs attaques commises dans le monde par des groupes de pirates connus comme « Fancy Bear », « Sandworm », « Strontium », « APT 28 », « CyberCaliphate », « Sofacy », « BlackEnergy Actors », différentes appellations désignant parfois une seule et même entité.

« Ce ne sont pas les actions d’une grande puissance, mais les actions d’un Etat paria », a dénoncé le ministre britannique de la Défense, Gavin Williamson, à son arrivée à Bruxelles jeudi pour des discussions avec ses partenaires de l’Otan.

Le NCSC estime « avec un haut niveau de confiance » que le renseignement militaire russe est « presque certainement responsable » de l’attaque contre le parti démocrate américain, prélude au scandale de l’ingérence russe survenue selon Washington dans l’élection présidentielle américaine de 2016, et pour laquelle le GRU avait déjà été accusé par les Etats-Unis.

Sont citées également des fuites de documents confidentiels consécutives au piratage de la base de données de l’Agence mondiale antidopage (AMA) ou encore l’attaque informatique contre l’aéroport d’Odessa en Ukraine.

– « Pas l’Ouest sauvage » –

L’Australie s’est jointe à Londres en dénonçant comme inacceptables les cyberattaques russes.

« L’armée russe et son bras de renseignement, le GRU, est responsable de cette cyberactivité malveillante », a affirmé le gouvernement australien. Canberra précise être parvenu à cette conclusion sur l’avis des agences australiennes de renseignement et en consultation avec ses alliés.

« Le cyberespace n’est pas +l’Ouest Sauvage+. La communauté internationale, y compris la Russie, a convenu que la loi internationale et les normes d’un Etat responsable s’appliquent dans le cyberespace », ont indiqué le Premier ministre Scott Morrison et la ministre des Affaires étrangères Marise Payne dans un communiqué.

Les Pays-Bas ont annoncé jeudi avoir expulsé quatre espions russes après avoir déjoué leur tentative de piratage du siège de l’Organisation pour l’interdiction des armes chimiques (OIAC) à La Haye, un épisode de plus dans la nouvelle Guerre froide que se livrent Moscou et Occidentaux.

Dans une ambiance digne de la guerre froide qui prévaut depuis l’empoisonnement d’un ex-espion russe au Royaume-Uni, plusieurs puissances occidentales ont accusé le GRU d’avoir mené les principales cyberattaques mondiales de ces dernières années.

La justice américaine a annoncé dans la foulée l’inculpation de sept agents du renseignement militaire russe (GRU) dans le cadre d’une campagne de mondiale de cyberattaques attribuée au Kremlin et dénoncée par les Pays-Bas, la Grande-Bretagne, le Canada et l’Australie. Ces inculpations comprennent notamment les quatre agents russes expulsés par la Haye, a indiqué John Demers, ministre-adjoint de la Justice pour la sécurité nationale.

Les autorités néerlandaises ont révélé comment les agents russes avaient positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC dans le but de pirater son système informatique.

Cela s’est passé en avril, au moment où l’OIAC enquêtait sur l’empoisonnement de l’ex-espion russe Sergueï Skripal en Angleterre et sur une attaque chimique présumée à Douma en Syrie, imputée par les Occidentaux aux forces gouvernementales syriennes. Les autorités néerlandaises n’ont pas officiellement établi de lien entre la tentative de piratage et ces deux investigations de l’OIAC.

La Grande-Bretagne et l’Australie ont accusé les services de renseignement militaire russes (GRU) de mener des cyberattaques contre des institutions politiques et sportives, des entreprises et des médias à travers le monde

« Le gouvernement néerlandais juge extrêmement inquiétante l’implication de ces agents de renseignement », a déploré la ministre néerlandaise de la Défense, Ank Bijleveld, lors d’une conférence de presse. « Habituellement, nous ne divulguons pas ce type d’opération de contre-espionnage ».

Les services secrets néerlandais et britanniques ont trouvé dans la voiture des agents russes un ordinateur portable et une facture de taxi pour une course du siège du GRU à l’aéroport de Moscou, a précisé Mme Bijleveld.

Signe de l’envergure du réseau, l’ordinateur portable retrouvé était relié au Brésil, à la Suisse et à la Malaisie, et pour ce dernier pays en liaison avec l’enquête sur la destruction en 2014 du vol MH17 au-dessus de l’Ukraine.

– Russes identifiés –

Les Pays-Bas, qui ont bénéficié de la coopération de Londres, ont identifié les présumés agents russes, précisant que l’opération était selon eux coordonnée par le renseignement militaire russe.

Présent à la conférence de presse, le chef du service de renseignement néerlandais (MIVD), le major général Onno Eichelsheim, a déclaré que les agents russes ont atterri à l’aéroport d’Amsterdam-Schiphol le 10 avril avec des passeports diplomatiques russes.

Il a présenté leurs passeports diplomatiques, identifiant les Russes comme Alexeï Morenets, Evgueni Serebriakov, Oleg Sotknikov et Alexeï Minine.

Le 11 avril, ils ont loué une Citroën C3 et effectué une reconnaissance de la zone autour de l’OIAC à La Haye, alors qu’ils étaient surveillés en permanence par le renseignement néerlandais.

Deux jours plus tard, les agents russes ont garé leur véhicule sur le parking d’un hôtel situé à côté de l’OIAC et pris des photos du bâtiment, a déclaré M. Eichelsheim. Dans le coffre de la voiture se trouvaient un équipement électronique permettant d’intercepter le réseau wifi de l’OIAC ainsi que les codes de connexion.

Les agents néerlandais ont ensuite neutralisé les agents russes et trouvé dans leur voiture un ordinateur portable, des téléphones portables et un reçu d’un taxi qui les a mené à l’aéroport à Moscou.

« L’OIAC prend très au sérieux la sécurité de ses systèmes d’information et de ses réseaux. Depuis début 2018, l’Organisation a observé une augmentation des activités liées à la cybersécurité », a-t-elle indiqué dans un communiqué.

– « Espionnite aiguë » –

Pour la première fois, le GRU, donc le Kremlin, a été aussi spécifiquement mis en cause jeudi par Londres, qui l’accuse déjà d’être responsable de l’empoisonnement de l’ex-agent double russe Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury (sud-ouest de l’Angleterre).

Le GRU, réputé efficace et très secret, a été créé par les bolchéviques en 1918 et est considérée comme une structure rivale du KGB pendant l’époque soviétique. Il a la réputation d’être la plus puissante et la plus audacieuse agence d’espionnage russe, tout en étant peu connue du grand public.

Londres et La Haye ont accusé le GRU de mépriser les règles internationales, garantes de la sécurité mondiale, en lançant des cyberattaques contre des institutions à travers le monde, en l’OIAC.

« Cette tentative d’accéder au système de sécurisé d’une organisation internationale œuvrant à débarrasser le monde des armes chimiques démontre que le GRU méprise les valeurs et règles internationales assurant notre sécurité à tous », ont dénoncé la Première ministre britannique Theresa May et son homologue néerlandais Mark Rutte dans une déclaration commune. Le gouvernement néerlandais a annoncé avoir convoqué l’ambassadeur russe à La Haye.

« La Russie doit cesser son comportement irresponsable, incluant l’usage de la force contre ses voisins, des tentatives d’immixtion dans des processus électoraux et des campagnes massives de désinformation », a affirmé le secrétaire général de l’Otan Jens Stoltenberg dans un communiqué.

De son côté, Moscou a ironisé sur l' »espionnite aiguë » qui s’est selon elle emparée des Occidentaux après l’expulsion des quatre agents russes présumés des Pays Bas et les accusations rendant Moscou responsable des principales cyberattaques mondiales de ces dernières années.

La justice américaine a annoncé jeudi l’inculpation de sept agents présumés du renseignement militaire russe (GRU) dans le cadre d’une campagne de mondiale de cyberattaques attribuée au Kremlin et dénoncée par plusieurs pays occidentaux.

Ces inculpations comprennent notamment quatre agents russes dont l’expulsion a été annoncée jeudi par les Pays-Bas, qui les accusent d’avoir tenté de pirater le siège de l’Organisation pour l’interdiction des armes chimiques (OIAC) à La Haye, a indiqué John Demers, ministre-adjoint de la Justice pour la sécurité nationale.

Les sept agents sont poursuivis par les Etats-Unis pour avoir piraté des instances sportives internationale dont l’Agence mondiale antidopage (AMA), le Comité olympique international (CIO), les Fédérations internationales de football (Fifa) et d’athlétisme (IAAF) ou le Tribunal arbitral du sport (TAS), ainsi que plus d’une trentaine d’instances nationales dont les agences antidopage canadienne et américaine.

Ils ont aussi visé le groupe américain Westinghouse, qui fournit notamment du combustible nucléaire aux centrales ukrainiennes.

Ils sont poursuivis pour blanchiment d’argent, fraude bancaire, fraude informatique et usurpation d’identité. Les faits courent de décembre 2014 à mai 2018, selon l’acte d’accusation.

Les opérations « concernaient des accès sophistiqués, continuels et non autorisés aux réseaux informatiques des victimes en vue de voler des informations d’ordre privé ou sensible », a précisé M. Demers.

Ils auraient ainsi volé les codes d’accès de membres de différentes organisations sportives pour se procurer des documents concernant la lutte antidopage, des dossiers médicaux ou des informations sur les procédures antidopage.

Ces informations sensibles ont été communiquées au célèbre groupe de pirates informatiques « Fancy Bear », considéré comme étant contrôlé par les services de renseignement russes. Les hackers ont ensuite diffusés ces documents à des journalistes dans le cadre d’une campagne de désinformation.

L’AMA avait suspendu en 2015 l’Agence russe antidopage (RUSADA), en réponse à son rôle-moteur dans le système de dopage d’Etat qui régissait le sport russe entre 2011 et 2015.

Certains documents de l’AMA fournis à la presse « ont été modifiés » pour « soutenir les thèses du gouvernement russe », précise l’acte d’accusation.

Trois des sept Russes poursuivis font partie des 12 responsables inculpés en juillet par le procureur spécial Robert Mueller pour ingérence dans la présidentielle américaine de 2016.

Les deux dossiers sont différents mais ils se chevauchent, a souligné John Demers.

L’annonce intervient alors que les Pays-Bas, l’Australie, la Grande-Bretagne, l’Otan et l’Union européenne accusent également Moscou de cyberattaques.

Le gouvernement canadien a pour sa part annoncé jeudi que l’AMA, basée à Montréal, avait fait l’objet d’une cyberattaque dont le GRU était « fort probablement responsable ».

*Avec AFP

Les commentaires sont fermés.