La justice américaine a révélé lundi avoir inculpé six agents russes pour des cyberattaques mondiales ayant notamment visé le parti d'Emmanuel Macron et les Jeux olympiques en Corée du Sud.
La justice américaine a révélé lundi 19 octobre avoir inculpé six agents du renseignement militaire russe pour des cyberattaques mondiales, qui ont notamment visé le parti d'Emmanuel Macron avant les élections françaises de 2017 et les Jeux olympiques de 2018 en Corée du Sud.
Ces agents "sont accusés d'avoir mené la série d'attaques informatiques la plus destructrice et perturbante jamais attribuée à un seul groupe", a déclaré lors d'une conférence de presse le ministre adjoint de la Justice, John Demers.
Ces pirates informatiques, âgés de 27 à 35 ans, sont accusés d'avoir mené leurs opérations entre 2015 et 2019 depuis un bâtiment de l'armée surnommée "la Tour", à Moscou, "pour le bénéfice stratégique de la Russie", selon l'acte d'inculpation adopté jeudi.
The #FBI and our partners have announced that a federal grand jury returned an indictment charging six Russian military officers with the worldwide deployment of destructive malware through unauthorized access to victim computers. https://t.co/zy2xPjcto3 pic.twitter.com/KDP1JpJB5m
— FBI (@FBI) October 19, 2020D'après ce document, leur premier fait d'armes a été une attaque contre le réseau électrique d'Ukraine, qui avait privé la population de chauffage en plein hiver.
Attaques contre le parti d'Emmanuel Macron
Ensuite, "les accusés ont soutenu une opération de piratage et de fuites dans les jours précédant les élections françaises de 2017", a ajouté John Demers.
Entre avril et mai, ils ont mené sept attaques qui ont visé plus de 100 personnes, pour la plupart membres du parti d'Emmanuel Macron, En Marche, précise l'acte d'accusation.
Pour ce faire, ils avaient notamment introduit un logiciel malveillant dans des pièces jointes intitulées "Qui peut parler aux journalistes ?", adressées à des membres de l'équipe de campagne en provenance d'une adresse ressemblant à celle de la porte-parole du candidat, selon ce document.
Des milliers de documents internes de l'équipe du futur président, mélangés à des faux, avaient ensuite été diffusés sur Internet. À l'époque, la justice française avait ouvert une enquête pour "atteinte au secret des correspondances".
"Nuisible et irresponsable"
Les six Russes, qui sont recherchés par les autorités américaines, sont également soupçonnés d'avoir mené l'attaque mondiale au logiciel malveillant NotPetya.
En juin 2017, ce "ransomware" avait contaminé des milliers d'ordinateurs à travers le monde, perturbant des infrastructures critiques, comme les contrôles sur le site de l'accident nucléaire de Tchernobyl et les ports de Bombay et d'Amsterdam.
Parmi ses victimes se trouvaient de nombreuses entités américaines – dont un réseau d'hôpitaux de Pennsylvanie qui ont perdu près d'un milliard de dollars, selon l'acte d'accusation.
En 2018, ils sont soupçonnés d'avoir pris part à des campagnes de hameçonnage contre les Jeux olympiques d'hiver en Corée du Sud, auxquels la délégation russe, accusée de dopage, n'avait pas pu participer. Se faisant passer pour des hackeurs nord-coréens, ils ont notamment perturbé la cérémonie d'ouverture des Jeux.
Les ordinateurs de deux organismes qui enquêtaient sur l'empoisonnement de l'ex-espion russe Sergueï Skripal au Royaume-Uni en 2018 ont également été victimes de ces pirates.
Ils ne sont pas mis en cause pour les ingérences russes dans les élections américaines de 2016, a précisé John Demers, même si l'un d'eux, Anatoli Kovalev, a déjà été inculpé par un autre tribunal américain pour des intrusions dans les ordinateurs de responsables de l'organisation du scrutin.
"Aucun pays n'utilise ses armes informatiques de manière aussi nuisible et irresponsable que la Russie, causant des dommages sans précédent pour poursuivre de petites avancées tactiques et satisfaire des accès de colère", a déclaré le haut responsable.
Au même moment, le gouvernement britannique a accusé les services de renseignements militaires russes de continuer ces attaques. Selon le chef de la diplomatie Dominic Raab, ces derniers ont mené des missions de reconnaissance sur Internet contre des cibles liées aux Jeux olympiques de Tokyo, reportés à 2021 par la pandémie.
Avec AFP